PHP代码审计系列：存储型XSS漏洞分析与防御.pdfVIP

暗月PHP代码审计系列

第七节PHP代码审计XSS型

作者:暗月(mOon)博客:

XSS大致分三种

反射型XSS

型XSS

基于DOM的XSS

型XSS

持久化，代码是在服务器中的，如在个人信息或文章等地方，加入代码，如果没

有过滤或过滤不严，那么这些代码将到服务器中，用户该页面时触发代码执行。这种

S等。

XS比较，容易造成蠕虫、

审计SQL语句主要是update和i

nsert更语句，内容输入输出没

有被过滤或者过滤不严！

防御

htmlspecialchars函

数预定义的字符是：

(和号)成为;(

双引号)成为;(单

引号)成为#039;(小

于)成为;(大于)成

为;

1

暗月PHP代码审计系列

第七节PHP代码审计XSS型

作者：暗月(mOon)博客：

xss大致分三种

反射型XSS

保存型（）XSS

基于DOM的XSS

型XSS

持久化，代码是在服务器中的，如在个人信息或文章等地方，加入代码，如果

没有过滤或过滤不严，那么这些代码将到服务器中，用户该页面的时候触发代码执

行。这种XSS比较，容易造成蠕虫，等。

审计sql语句

主要是updateinsert更语句

内容输入输出没有被过滤或者过滤不严！

防御

htmlspecialchars函数

预定义的字符是：

（和号）成为;

（双引号）成为;

（单引号）成为#039;

（小于）成为;

（大于）成为;

1

示例表CREATETABLE`book`(`id`int(5)NOTNULLauto_

increment,`title`varchar(32)NOTNULL,`content`textNOT

NULL,PRIMARYKEY(`id`))ENGINEMyISAMDEFAULT

_

CHARSETgbkAUTOINCREMENT=1;

?phpmysql_

connect(localhost,root,);

__

mysqlselectdb(test);

_

mysqlquery(setnamesgbk);

if(isset($_POST[submit])){

__

$title$POST[title];$con$POST[con];$sqlINSERTINTO`book`

`)V_

(`id`,`title`,`conALUES(NULL,$title,$con);;if(mysqlquery($

sql)){echo留言成功;}else{echo留言失败;}

}else{$sqlselect*frombook;if($row

_

mysqlquery($sql)){while($rowsmys

__

qlfetch