您当前的位置： 首页 > 学无止境 > 网站建设 网站首页网站建设

php代码审计-xss存储漏洞

发布时间：2016-12-18 15:26:32编辑：雪饮阅读（）

 留言板页面:

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>发表留言</title>
</head>
 
<body>
<center>
<form action="fbly.php" method="post">
标题: <input type="text" name="title"/>
<br/>
内容:<textarea name="content"></textarea>
<br/>
<input type="submit" value="提交">
</form>
</center>
</body>
</html>

提交留言后端处理脚本:

<?php

$title=$_POST['title'];

$content=$_POST['content'];

 

$connect=mysql_connect("localhost","root","root");

mysql_select_db("liuyan",$connect);

 

$sql="insert into liuyan(title,content) value('".$title."','".$content."')";

mysql_query($sql);

echo "ok";

header("Location:http://localhost/lylb.php");

?>

处理完成后进入留言列表页面:

<!doctype html>

<html>

<head>

<meta charset="utf-8">

<title>发表留言</title>

</head>

<body>

<table>

<tr><td>留言id</td><td>留言标题</td><td>留言内容</td></tr>

<?php 

$connect=mysql_connect("localhost","root","root");

mysql_select_db("liuyan",$connect);

$sql="select * from liuyan";

$res=mysql_query($sql);

while($row=mysql_fetch_array($res)){

?>

<tr>

<td><?php echo $row['id'];?></td>

<td><?php echo $row['title'];?></td>

<td><?php echo $row['content'];?></td>

</tr>

<?php } ?>

</table>

</body>

</html>



这就是xss存储漏洞

存储漏洞解决方案:

$sql="insert into liuyan(title,content) value('".htmlspecialchars($title)."','".htmlspecialchars($content)."')";

htmlspecialchars函数将自动把敏感字符过滤掉