版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
第7章Web安全技術(shù)編著:
秦?zé)鰟诖浣?/p>
任務(wù)7.1.10-7.1.11實施和避免onload引起的XSS任務(wù)7.1.10實施onload引起的XSS一、網(wǎng)頁內(nèi)容及作用。1、網(wǎng)站的網(wǎng)頁15.htm內(nèi)容如下:<body> 請輸入一張您推薦圖片的網(wǎng)址: <formaction="16.php"method="GET"> <inputtype="text"name="aa"size=35value="/puppy.jpg"> <inputtype="submit"value="提交"> </form></body>如圖7-1-71所示,網(wǎng)頁的顯示效果如下:圖7-1-71網(wǎng)站www.上的網(wǎng)頁15.htm2、網(wǎng)站的網(wǎng)頁16.php內(nèi)容如下:<?phpsession_start();?><bodyonload="imgUrl('<?phpecho$_GET['aa']?>')"><imgid="img1"alt="小狗"style="width:996px;height:664px;display:block;"/><scriptlanguage="javascript">functionimgUrl(aa){document.images.img1.src=aa;}</script></body>若用戶在網(wǎng)頁15.htm中輸入的參數(shù)(推薦圖片的網(wǎng)址)是‘/puppy.jpg’,或用相當(dāng)路徑,輸入“/puppy.jpg”,參數(shù)會被傳遞給網(wǎng)頁16.php的語句:onload="imgUrl('<?phpecho$_GET['aa']?>')"即調(diào)用函數(shù):imgUrl('/puppy.jpg'),產(chǎn)生的圖片鏈接能正常顯示用戶推薦的圖片。顯示效果如圖7-1-72所示。圖7-1-72網(wǎng)站www.上的網(wǎng)頁16.php二、測試網(wǎng)頁是否存在漏洞。如圖7-1-73所示,當(dāng)用戶在網(wǎng)頁15.htm中輸入的是:');alert(document.cookie)//時,圖7-1-73網(wǎng)站www.上的網(wǎng)頁15.htm點擊“提交”按鈕后,傳遞給網(wǎng)頁16.php的參數(shù)被imgUrl函數(shù)調(diào)用,相當(dāng)于執(zhí)行:imgUrl('');alert(document.cookie)//'),用戶的輸入以空參數(shù)強行結(jié)束了imgurl函數(shù),并通過javascript語句彈出窗口顯示用戶在網(wǎng)站上的cookie值。顯示效果如圖7-1-74所示??梢娐┒创嬖?。圖7-1-74網(wǎng)站www.上的網(wǎng)頁彈出cookie值對話框
三、嘗試用以前學(xué)過的html轉(zhuǎn)義進行防護。1.html轉(zhuǎn)義防護語句如下:htmlspecialchars(@$_POST['aa'],ENT_QUOTES,"UTF-8"),網(wǎng)頁16.php的onload語句內(nèi)容從<bodyonload="imgUrl('<?phpecho$_GET['aa']?>')">變成了:<bodyonload="imgUrl('<?phpechohtmlspecialchars($_GET['aa'],ENT_QUOTES,"UTF-8")?>')">2.更新后的網(wǎng)頁16.php,內(nèi)容如下:<bodyonload="imgUrl('<?phpechohtmlspecialchars($_GET['aa'],ENT_QUOTES,"UTF-8")?>')"><imgid="img1"alt="小狗"style="width:996px;height:664px;display:block;"/><scriptlanguage="javascript">functionimgUrl(aa){document.images.img1.src=aa;}</script></body>3.在網(wǎng)頁15.htm中輸入');alert(document.cookie)//進行測試,發(fā)現(xiàn)漏洞仍然存在。漏洞存在的原因是:網(wǎng)頁16.php收到參數(shù)');alert(document.cookie)//后,onload語句變?yōu)椋?lt;bodyonload="imgUrl('');alert(document.cookie)//')">,輸入的單引號雖然經(jīng)過轉(zhuǎn)義變成了“'”,但只在html中與單引號區(qū)別對待,在javascript腳本的onload函數(shù)中,“'”仍被當(dāng)做單引號使用,所以漏洞依然存在。7.1.11如何避免onload引起的XSS將的15.htm和16.php改成17.htm和18.php,加入防護內(nèi)容。具體如下:1.網(wǎng)頁17.htm保持與網(wǎng)頁15.htm一致:<body> 請輸入一張您推薦圖片的網(wǎng)址: <formaction="18.php"method="GET"> <inputtype="text"name="aa"value="/puppy.jpg"> <inputtype="submit"value="提交"> </form></body>2.網(wǎng)頁18.php在網(wǎng)頁16.php的基礎(chǔ)上修改完善而成。上一小節(jié)中,單引號經(jīng)過html轉(zhuǎn)義后,javascript腳本的onload函數(shù)仍將其看作單引號,漏洞依然存在。3.防止漏洞的方法是先做Javascript轉(zhuǎn)義,再做HTML轉(zhuǎn)義。轉(zhuǎn)義字符對照如表7-1-1所示:原字符Javascript轉(zhuǎn)義后HTML轉(zhuǎn)義后<>’”\<>\’\”\\<>\'\"\\表7-1-1轉(zhuǎn)義字符對照表完善后的18.php網(wǎng)頁內(nèi)容如下:<head> <?php session_start(); functionwaf($s){ returnmb_ereg_replace('([\\\\\'"])','\\\1',$s); } ?></head><bodyonload="imgUrl('<?phpechohtmlspecialchars(waf($_GET['aa']),ENT_QUOTES,"UTF-8")?>')"><imgid="img1"alt="小狗"style="width:996px;height:664px;display:block;"/><scriptlanguage="javascript">functionimgUrl(aa){document.images.img1.src=aa;}</script><
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2025學(xué)年小學(xué)勞動五年級上冊粵教版(主編:徐長發(fā))教學(xué)設(shè)計合集
- 2023年P(guān)CB高純化學(xué)品投資申請報告
- 2024年秋一年級上冊第一單元口語交際 我說你做 教案
- 蘇教版生物八年級上冊 5.16.1 生命的誕生 教案 (無答案)
- 第9課《小水滴的訴說》(教學(xué)設(shè)計)-2023-2024學(xué)年道德與法治二年級下冊統(tǒng)編版(五四制)
- 蘇科版(2018)七年級上冊信息技術(shù) 3.3.4數(shù)據(jù)挖掘 教案
- 人教版物理八年級下冊《大氣壓強》教案
- 人教版八上 4.1采花 教學(xué)設(shè)計
- 古詩詞誦讀《李憑箜篌引》教案【中職專用】高教版2023·基礎(chǔ)模塊上冊
- 人教版八下6.1 北方地區(qū)的自然特征與農(nóng)業(yè)教案
- 勞動實踐基地活動安全管理制度
- 貨物所有權(quán)歸屬協(xié)議書范本
- (6.4)-第四章 明確價值要求 踐行價值準(zhǔn)則
- 初中英語教學(xué)基本功
- 大班語言詩歌PPT課件之《家》
- 中西傳統(tǒng)習(xí)俗對比(英文版)
- 出院病人回訪制度范本(三篇)
- Chinese Tea(中國茶)智慧樹知到課后章節(jié)答案2023年下東北林業(yè)大學(xué)
- 美國高校創(chuàng)新人才培養(yǎng)模式及借鑒以美國三所高校為例
- (完整版)語文作文紙方格紙模版(兩種格式任選)
- 天涯頭條百年紅學(xué)丑聞-揭秘《紅樓夢》中明亡史
評論
0/150
提交評論