最近做的項目被測試測出了存在存儲型XSS,至此記錄一下,問題出在了 input 框 :payload:"a" onclick=alert(1)>
也做了一些XSS過濾,但是不全,有從網上找了一些,弄了一個簡單粗暴的
後臺接收 input 框字符串內容,存在被攻擊,便整理了一個比較粗暴的方法
//過濾存儲型XSS攻擊
//過濾存儲型XSS攻擊
public function safe_filter(&$string)
{
$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/','/bgsound/','/base/','/onload/','/onunload/','/onchange/','/onsubmit/','/onreset/','/onselect/','/onblur/','/onfocus/','/onabort/','/onkeydown/','/onkeypress/','/onkeyup/','/onclick/','/ondblclick/','/onmousedown/','/onmousemove/','/onmouseout/','/onmouseover/','/onmouseup/','/onunload/');
$data=str_replace(array('&','<','>'),array('&','<','>'),$data);
if (!get_magic_quotes_gpc()) //不對magic_quotes_gpc轉義過的字符使用 addslashes(),避免雙重轉義。
{
$string = addslashes($string); //給單引號(')、雙引號(")、反斜線(\)與 NUL(NULL 字符)加上反斜線轉義
}
$string = preg_replace($ra,'',$string); //刪除非打印字符,粗暴式過濾xss可疑字符串
$laststring = htmlentities(strip_tags($string)); //去除 HTML 和 PHP 標記並轉換爲 HTML 實體
return $laststring;
}
後來,認爲這些太過粗暴,就又整理了一些,以後方便參照:
/**
* 過濾html標籤,引號,中文空格
*/
function fileter_str( $str )
{
$str = addslashes(trim($str));
$str = preg_replace("/<(.*?)>/","",$str);
$str = str_replace("_x000D_","",$str); //替換空格爲
//註釋上一行因爲:導入英語試題會將所有空格去掉
// $str = str_replace(' ','',$str);
return $str;
}
還有:
/**
* 過濾html標籤,引號,中文空格,換行符
*/
function fileter_add_str( $str )
{
$str = str_replace("_x000D_","",$str); //替換空格爲
$str = str_replace(array("\r\n", "\r", "\n","\t"), "<br />", $str);//替換回車換行
$str = str_replace("'", "'", $str);
// $str = str_replace(' ','',$str);
return $str;
}
還有這些:
//全角到半角的轉換,$str待轉換的字符串,$flag標識符,$flag=0半角到全角,$flag=1全角到半角
function SBC_DBC($str, $flag) {
$DBC = Array(//全角
'0' , '1' , '2' , '3' , '4' ,
'5' , '6' , '7' , '8' , '9' ,
'A','B' , 'C' , 'D' , 'E' ,
'F' , 'G' , 'H' , 'I' , 'J' ,
'K' , 'L' , 'M' , 'N' , 'O' ,
'P' , 'Q' , 'R' , 'S' , 'T' ,
'U' , 'V' , 'W' , 'X' , 'Y' ,
'Z' , 'a' , 'b' , 'c' , 'd' ,
'e' , 'f' , 'g' , 'h' , 'i' ,
'j' , 'k' , 'l' , 'm' , 'n' ,
'o' , 'p' , 'q' , 'r' , 's' ,
't' , 'u' , 'v' , 'w' , 'x' ,
'y' , 'z' , '-' , ' ' , ':' ,
'.' , ',' , '/' , '%' , '#' ,
'!' , '@' , '&' , '(' , ')' ,
'<' , '>' , '"' , ''' , '?' ,
'[' , ']' , '{' , '}' , '\' ,
'|' , '+' , '=' , '_' , '^' ,
'¥' , ' ̄' , '`'
);
$SBC = Array( // 半角
'0', '1', '2', '3', '4',
'5', '6', '7', '8', '9',
'A', 'B', 'C', 'D', 'E',
'F', 'G', 'H', 'I', 'J',
'K', 'L', 'M', 'N', 'O',
'P', 'Q', 'R', 'S', 'T',
'U', 'V', 'W', 'X', 'Y',
'Z', 'a', 'b', 'c', 'd',
'e', 'f', 'g', 'h', 'i',
'j', 'k', 'l', 'm', 'n',
'o', 'p', 'q', 'r', 's',
't', 'u', 'v', 'w', 'x',
'y', 'z', '-', ' ', ':',
'.', ',', '/', '%', '#',
'!', '@', '&', '(', ')',
'<', '>', '"', '\'','?',
'[', ']', '{', '}', '\\',
'|', '+', '=', '_', '^',
'$', '~', '`'
);
if ($flag == 0) {
return str_replace($SBC, $DBC, $str); // 半角到全角
} else if ($flag == 1) {
return str_replace($DBC, $SBC, $str); // 全角到半角
} else {
return false;
}
}
僅供參考