May 06 2020

DVWA-11.4 XSS (Reflected)(反射型跨站脚本)-Impossible

作者: 绝缘体..   发布: 2020-05-06 17:12   分类: 未分类   阅读:   抢沙发  
 
更多

Impossible Level

查看源码

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    $html .= "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

htmlspecialchars(string)

把预定义的字符 “<” (小于)、 “>” (大于)、& 、‘’、“” 转换为 HTML 实体,防止浏览器将其作为HTML元素。

当我们输入 <script>alert(‘xss’)</script> ,因为 htmlspecialchars 函数会将 < 和 > 转换成html实体,并且${name}取的是$name的值,然后包围在<pre></pre>标签中被打印出来,所以我们插入的语句并不会被执行。

可以看出,impossible级别的代码先判断name是否为空,不为空的话然后验证其token,来防范CSRF攻击。然后再用htmlspecialchars函数将name中的预定义字符转换成html实体,这样就防止了我们填入标签。

打赏

本文固定链接: https://www.cxy163.net/archives/4882 | 绝缘体

该日志由 绝缘体.. 于 2020年05月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DVWA-11.4 XSS (Reflected)(反射型跨站脚本)-Impossible | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 子域名收集
  2. docker进阶_docker-compose
  3. html5 画布时钟效果
  4. js去掉内容中所有html标记的方法
  5. PHP给源代码加密的几种方法
  6. CDN绕过
  7. Swoole实践:4-使用Swoole实现在线聊天
  8. php的password_hash方法详解
  9. 各大网站CSS代码初始化集合
  10. 使用中间件记录Laravel慢请求
  11. 微信图片禁止外链 此图片来自微信公众平台未经允许
  12. laravel 缓存系统的使用
  13. python黑帽子(第五章)
  14. python黑帽子(第二章)
  15. 最常用的100个PHP函数排行榜
  16. BUUCTF-[WebLogic]CVE-2017-10271(反

DVWA-11.4 XSS (Reflected)(反射型跨站脚本)-Impossible:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter