1、软件系统常用的安全防御措施包括:字符过滤技术等。将可能带来安全隐患的,带有特定含义的字符串在接收客户端输入后立即清洗过滤,避免攻击脚本在服务器或者反射回客户端执行;
2、以下为实际场景实验,打开靶机页面:
3、我们看一下过滤代码:
$name = str_replace( '<script>', '', $_GET[ 'name' ] ),<script>被拦截过滤掉;
4、在What's your name? 输入框内输入:
'><script>alert(123)</script>
5、提交后,浏览器没有弹出我们预期的弹窗,显示alert内容,相反,直接把“‘>alert(123)”作为name显示了出来,说明str_replace()函数在这里生效:
6、下面尝试攻击,在What's your name? 输入框内输入:
‘><sc<script>ript>alert("如果你能看到,说明攻击成功")</script>
7、提交后,浏览器弹出我们预期的弹窗,显示alert内容:“如果你能看到,说明攻击成功”
8、原理:在这里,str_replace()函数只把“<script>”做了一次过滤,“‘><sc<script>ript>alert("如果你能看到,说明攻击成功")</script>”提交后,完整的“<script>”字符串被拦截,“<sc”和"ript>"被拼接,服务器端实际接受的是“><script>alert("如果你能看到,说明攻击成功")”</script>"。
网友评论