如何利用$_SERVER["PHP_SELF"]變數植入script代碼？

標籤：定向   self   chrome   strong   變數   rac   har   apache伺服器   頁面   

假如我們是駭客，可以誘騙使用者訪問如下連結，

相當於使用者會在瀏覽器地址欄中輸入以下地址:

http://www.xxx.com/test_form.php/%22%3E%3Cscript%3Ealert(‘hacked‘)%3C/script%3E
這裡檔案名稱後的字元是URL encode characters,其等效於

<form method="post" action="test_form.php/"><script>alert(‘hacked‘)</script>

在這個頁面中我們設定一個表單，表單的設定如下：

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

當使用者提交表單後（表單也可以為空白，這樣直接執行了），資料交給action指定的檔案也就是當前的分頁檔，並執行了後面的Javascript指令碼代碼（由browser自動執行）

<form method="post" action="test_form.php/"><script>alert(‘hacked‘)</script>

後面的指令碼任何JavaScript代碼可以添加在<script>標籤中！ 駭客可以利用這點重新導向頁面到另外一台伺服器的頁面上，頁面 代碼檔案中可以保護惡意代碼，代碼可以修改全域變數或者擷取使用者的表單資料。

實際動手如下：我們編號含有以上要求的表單檔案在index.php中，本地訪問（已經搭好了apache伺服器）
http://localhost/phptest/index.php/%22%3E%3Cscript%3Ealert(‘hacked‘)%3C/script%3E

在Edge中效果：

然後顯示：

 

在chrome中效果

 

如何利用$_SERVER["PHP_SELF"]變數植入script代碼？