Compare commits

..

2 Commits

Author SHA1 Message Date
danny 18e40a85bc 第四章增加数据库表名的说明 2025-11-12 20:39:22 +08:00
danny 1f887cfd95 更新XSS漏洞防范策略 2025-11-11 14:52:50 +08:00
+14
View File
@@ -6,6 +6,7 @@
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
- [1.3. 漏洞防范](#13-漏洞防范)
- [2. XSS漏洞](#2-xss漏洞)
- [2.1. XSS漏洞防范](#21-xss漏洞防范)
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
@@ -337,6 +338,17 @@ http://localhost/74cms/admin/admin_index.php
<span style="color:#FF6600" title="&lt;img src=1 onerror=alert(1) border=0/&gt;" class="vtip">[logo]</span>
```
## 2.1. XSS漏洞防范
- 过滤掉相关的特殊字符
- 标签事件属性黑白名单
- 输出编码:htmlspecialchars()函数
- 防御DOM XSS
- 避免客户端敏感操作
- 分析和强化客户端的JavaScript代码
- Anti-XSS
- HttpOnly
# 3. CSRF漏洞(跨站请求伪造)
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
@@ -374,6 +386,8 @@ $backupfilename = './data/'.$backupdir.'/'.str_replace(array('/', '\\', '.', "'"
http://localhost/discuz/admin.php?action=db&operation=export&setup=1&scrolltop=&anchor=&type=custom&customtables[]=pre_ucenter_admins&method=multivol&sizelimit=2048&extendins=0&sqlcompat=&usehex=1&usezip=0&filename=xinan&exportsubmit=%CC%E1%BD%BB22
```
> 注意,URL地址中有个参数是你需要备份的数据表的名字,请确认和你的安装数据表名是一致的。
思考:如何得到漏洞的访问地址?
## 3.2. CSRF漏洞防范