Cross-Site-Scripting "Reflected" Beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 56: | Zeile 56: | ||
</form> | </form> | ||
<?php | <?php | ||
| − | if( $_GET[ 'name' ] != NULL && | + | if( $_GET[ 'name' ] != NULL && str_contains($_GET[ 'name' ], "<script") === false ) { |
echo 'Hello ' . $_GET[ 'name' ] ; | echo 'Hello ' . $_GET[ 'name' ] ; | ||
} | } | ||
Version vom 6. März 2023, 14:46 Uhr
Cross-Site-Scripting "Reflected"
Um was geht es?
Link
Eingabe Skript
Normale Verhaltensweise
Einfügen und generieren des Schadcodes
<script>alert("xss")</script>
Dieses Popup Fenster geht nun auf
- Es wird auf jedem Rechner aufgehen der den generierten Link aufruft
Dieser generierter Link können wir nun an die Opfer versenden
Hier nun der Code zu diesem Beispiel
- Bei diesem Eingabeformular wird der eingegebene Text unterhalb des Eingabefeldes wieder ausgegeben.
<!DOCTYPE html>
<html>
<body>
<h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
<form name="XSS" action="#" method="GET">
<p>
What's your name?
<input type="text" name="name">
<input type="submit" value="Submit">
</p>
</form>
<?php
if( $_GET[ 'name' ] != NULL ) {
echo 'Hello ' . $_GET[ 'name' ] ;
}
?>
</body>
</html>
Wie können wir soetwas Vermeiden?
<!DOCTYPE html>
<html>
<body>
<h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
<form name="XSS" action="#" method="GET">
<p>
What's your name?
<input type="text" name="name">
<input type="submit" value="Submit">
</p>
</form>
<?php
if( $_GET[ 'name' ] != NULL && str_contains($_GET[ 'name' ], "<script") === false ) {
echo 'Hello ' . $_GET[ 'name' ] ;
}
?>
</body>
</html>