0
給出的URL:XSS查詢字符串可能嗎?
http://www.example.com/abc?q1=foo&q2=<USER SUPPLIED>
這是網址易受攻擊? (假設<USER SUPPLIED>未在HTML文檔中輸出)。
如果這是打印到href屬性,並且是HTML編碼的,但沒有URL或屬性編碼。攻擊者可以做什麼?
A
回答
0
如果在頁面上使用「q2」值,並且它無論如何都不會被淨化(您正在使用簡單的$_GET['q2']來讀取值),它被認爲是XSS。即使它沒有打印在頁面上的任何位置,它也會創建反射的XSS。攻擊者可以插入任何東西而不是參數,如果它被運行,甚至插入到數據庫中,他可以例如捕獲你的phpmyadmin會話cookie,或者根據你的頁面如何處理這個值來做其他無害的事情。
相關問題
- 1. 加密Sql和解密在asp.net(查詢字符串)可能嗎?
- 2. 查詢字符串
- 3. 查詢字符串
- 4. 序列化字符串 - 可能嗎?
- 5. Mongodb查詢不能使用字符串
- 6. Mongodb查詢不能使用字符串
- 7. webDriver.Chrome()不能與查詢字符串
- 8. 我可以從JPA查詢對象獲取SQL字符串嗎?
- 9. 我可以從字符串表達式運行LINQ查詢嗎?
- 10. 我可以從sqlite查詢字符串中獲取表名嗎?
- 11. 我可以使用RewriteRule重定向到查詢字符串嗎?
- 12. MongoDb有可能查詢與給定字符串匹配的模式嗎?
- 13. 創建可查詢的字符串
- 14. 使用查詢字符串查詢字符串列表?
- 15. 這個查詢可能嗎?
- 16. MongoDB查詢 - 這可能嗎?
- 17. Rails:可能檢查一個字符串是二進制的嗎?
- 18. 可能在ElasticSearch查詢字符串中使用GroupBy?
- 19. 查詢字符串的最大可能長度是多少?
- 20. XPATH查詢:在字符串內部使用「*」的可能性
- 21. mod_rewrite漂亮的網址,可能仍然有查詢字符串
- 22. 可能從日期字符串注入選擇查詢
- 23. 從可能相對的URL獲取查詢字符串
- 24. ASP.NET DropDownList中的XSS可能嗎?
- 25. Grails域名字符串查詢查詢
- 26. 與Elasticsearch查詢字符串查詢
- 27. ElasticSearch查詢字符串查詢default_operator
- 28. Elasticsearch Ngram和查詢字符串查詢
- 29. SELECT查詢字符串包含'%'字符
- 30. 子查詢到字符串?
那麼它非常依賴於你的服務器端實現以及你將如何使用'q2'參數。這可能是一個興趣點,但。你能爲你的問題提供一個更真實的場景嗎? – 2015-03-18 21:42:02
@KiaPanahi在這種情況下,它只是爲報表定義了一些參數,但是,它有一個機會,儘管它稍微有些破損,但它可能以屬性的形式回到頁面。 – BanksySan 2015-03-18 21:49:59
在這種情況下(任何可能對服務器或客戶端應用程序有任何影響的情況下,您都應該確保(盡你所知)清理並渲染任何/每個可能影響應用程序的操作數據或行爲完整性。:) – 2015-03-18 21:53:53