欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Web网络安全分析存储型XSS攻击漏洞原理

程序员文章站 2022-03-08 18:52:03
目录存储型xss攻击存储型xss代码分析存储型xss攻击存储型xss页面实现的功能是:获取用户输入的留言信息、标题和内容,然后将标题和内容插入到数据库中,并将数据库的留言信息输出到页面上,如图71所示...

存储型xss攻击

存储型xss页面实现的功能是:获取用户输入的留言信息、标题和内容,然后将标题和内容插入到数据库中,并将数据库的留言信息输出到页面上,如图71所示。

Web网络安全分析存储型XSS攻击漏洞原理

图71 输入留言信息

当用户在标题处写入1,内容处写入2时,数据库中的数据如图72所示。

Web网络安全分析存储型XSS攻击漏洞原理

图72 保存留言信息到数据库

当输入标题为<img src=x οnerrοr=“alert(/xss/)”/>。然后将标题输出到页面时,页面执行了<img src=x οnerrοr=“alert(/xss/)”/>,导致弹出窗口。此时,这里的xss是持久性的,也就是说,任何人访问改url时都会弹出一个显示“/xss/”的框,如图73所示。

Web网络安全分析存储型XSS攻击漏洞原理

图73 存储型xss

存储型xss代码分析

在存储型xss的php代码中,获取post参数title和参数content,然后将参数插入数据库表xss中,接下来通过select查询将表xss中的数据查询出开,并显示到页面上,代码如下所示。

<html>
<head>
    <meta http-equiv="content-type" content="text/html;charset=utf-8" />
    <title>留言板</title>
</head>
<body>
    <center>
    <h6>输入留言内容</h6>
    <form action="" method="post">
        标题:<input type="text" name="title"><br />
        内容:<textarea name="content"></textarea><br />
        <input type="submit">
    </form>
    <hr>
    <?php

        $con=mysqli_connect("localhost","root","root","test");
        if (mysqli_connect_errno())
        {
            echo "连接失败: " . mysqli_connect_error();
        }
        if (isset($_post['title'])) {
            $result1 = mysqli_query($con,"insert into xss(`title`, `content`) values ('".$_post['title']."','".$_post['content']."')");
        }

        $result2 = mysqli_query($con,"select * from xss");
            if (!$result2)
            {
                exit();
            }

        echo "<table border='1'><tr><td>标题</td><td>内容</td></tr>";
        while($row = mysqli_fetch_array($result2))
        {
            echo "<tr><td>".$row['title'] . "</td><td>" . $row['content']."</td>";
        }
        echo "</table>";
    ?>
    </center>
</body>
</html>

当用户在标题处写入<img src=1 οnerrοr=“alert(/xss/)”/>时,数据库中的数据如图74所示。

Web网络安全分析存储型XSS攻击漏洞原理

图74 存储到数据库中的xss代码

当将title输出到页面时,同页面执行了<img src=1 οnerrοr=“alert(/xss/)”/>,导致弹窗。

以上就是web网络安全分析存储型xss攻击原理的详细内容,更多关于web网络安全存储型xss攻击的资料请关注其它相关文章!