在web開發中你不得不注意的安全驗證問題#2-XSS

標籤：它的   提高   line   cross   san   har   nal   rip   嵌入   

前言

XSS又叫CSS (Cross Site Script) ,跨站指令碼攻擊。

惡意攻擊者往Web頁面裡插入惡意html代碼。當使用者瀏覽該頁之時，嵌入當中Web裡面的html代碼會被運行，從而達到惡意攻擊使用者的特殊目的。

環境準備
和前幾次一樣，還是用PHP來做示範吧。由於XSS的產生是伴隨著輸入和輸出的，所以自己隨便寫了個留言板的小應用。

可能寫的不是非常完好。僅僅是提供測試使用而已。留言板代碼（有興趣的能夠測試）index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"><head><meta http-equiv="Content-Type" content="text/html;charset=UTF-8"><title>Document</title></head><body><form action="add.php" method="POST"> 使用者:<input type="text" name="name" /><br> 內容:<input name="content"/><br /> <input type="submit" value="提交" /> </form> </body></html>

提交到接收頁面add.php

<?php $conn=mysql_connect('localhost','root','') or die("資料庫連接失敗");mysql_query("set names gb2312");mysql_select_db("mytest");$name=$_POST['name'];$content=$_POST['content'];$sql="INSERT INTO message(id,NAME,content) VALUES ('','".$name."','".$content."')";var_dump($sql);if(mysql_query($sql)){echo "留言成功"; }?> 

顯示留言的show.php

<?php $conn=mysql_connect('localhost','root','wzw123') or die("資料庫連接失敗");mysql_query("set names gb2312");mysql_select_db("mytest");$sql="select * from message order by id desc";$result=mysql_query($sql);while ($all=mysql_fetch_array($result)) {echo $all['id']."==>".$all['name']."==>".$all['content'];echo "<hr>";} ?
>

由於是測試，所以代碼寫的有點無厘頭。見諒見諒，湊合看。

這是輸出的留言內容。沒做不論什麼美化。唉。不要在意細節。嘿嘿

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaWJleTBuZA==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >

那我們來看留言的地方，我們輸入正常的留言內容肯定是沒問題的。那假設我們猥瑣的輸入了javascript代碼呢？

效果非常明顯，例如以

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaWJleTBuZA==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" >

那我們輸入其它的javascript代碼呢？比方擷取client的cookie等等。。。都是能夠的。

假設你認為這些太雞肋的話，那假設直接輸入一個內嵌js的外鏈呢？假設外鏈裡有些擷取各種資訊的代碼呢？那豈不是輕鬆擷取資訊？

假設管理員在後台審核留言的話，被別人擷取到cookie或者其它資訊的話。在結合CSRF後果也是非常嚴重的。

僅僅是做個示範。不是為了方便別實用心的人。請不要用於非法用途

PS:本文僅僅是為提高程式員的安全意識。加強安全防護，請不要用於非法用途！因為水平有限，本文僅僅做拋磚引玉，轉載請註明出處，謝謝。

在web開發中你不得不注意的安全驗證問題#2-XSS