php过滤存储型XSS攻击

作者：鲁野山人2602886435 | 来源：互联网 | 2020-08-27 04:31

最近做的项目被测试测出了存在存储型XSS，至此记录一下，问题出在了input框：payload："a"οnclickalert(1)>也做了一些XSS过滤，但是不全，有从网上找了一些，弄了一个简单粗暴的。

最近做的项目被测试测出了存在存储型XSS，至此记录一下，问题出在了 input 框：payload："a" οnclick=alert(1)>

也做了一些XSS过滤，但是不全，有从网上找了一些，弄了一个简单粗暴的；

后台接收 input 框字符串内容，存在被攻击，便整理了一个比较粗暴的方法

//过滤存储型XSS攻击

//过滤存储型XSS攻击
public function safe_filter(&$string) 
{
    $ra=Array(&＃39;/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/&＃39;,&＃39;/script/&＃39;,&＃39;/Javascript/&＃39;,&＃39;/Vbscript/&＃39;,&＃39;/expression/&＃39;,&＃39;/applet/&＃39;,&＃39;/meta/&＃39;,&＃39;/xml/&＃39;,&＃39;/blink/&＃39;,&＃39;/link/&＃39;,&＃39;/style/&＃39;,&＃39;/embed/&＃39;,&＃39;/object/&＃39;,&＃39;/frame/&＃39;,&＃39;/layer/&＃39;,&＃39;/title/&＃39;,&＃39;/bgsound/&＃39;,&＃39;/base/&＃39;,&＃39;/onload/&＃39;,&＃39;/onunload/&＃39;,&＃39;/onchange/&＃39;,&＃39;/onsubmit/&＃39;,&＃39;/onreset/&＃39;,&＃39;/onselect/&＃39;,&＃39;/onblur/&＃39;,&＃39;/onfocus/&＃39;,&＃39;/onabort/&＃39;,&＃39;/onkeydown/&＃39;,&＃39;/onkeypress/&＃39;,&＃39;/onkeyup/&＃39;,&＃39;/onclick/&＃39;,&＃39;/ondblclick/&＃39;,&＃39;/onmousedown/&＃39;,&＃39;/onmousemove/&＃39;,&＃39;/onmouseout/&＃39;,&＃39;/onmouseover/&＃39;,&＃39;/onmouseup/&＃39;,&＃39;/onunload/&＃39;);
        $data=str_replace(array(&＃39;&&＃39;,&＃39;<&＃39;,&＃39;>&＃39;),array(&＃39;&&＃39;,&＃39;<&＃39;,&＃39;>&＃39;),$data);   
    if (!get_magic_quotes_gpc())             //不对magic_quotes_gpc转义过的字符使用    addslashes(),避免双重转义。
    {
       $string  = addslashes($string);           //给单引号（&＃39;）、双引号（"）、反斜线（\）与 NUL（NULL 字符）加上反斜线转义
    }
    $string       = preg_replace($ra,&＃39;&＃39;,$string);     //删除非打印字符，粗暴式过滤xss可疑字符串
    $laststring     = htmlentities(strip_tags($string)); //去除 HTML 和 PHP 标记并转换为 HTML 实体
    return $laststring;
}

后来，认为这些太过粗暴，就又整理了一些，以后方便参照：

/**
* 过滤html标签，引号，中文空格
 */
function fileter_str( $str )
{
    $str = addslashes(trim($str));
    $str = preg_replace("/<(.*?)>/","",$str);
    $str = str_replace("_x000D_","",$str); //替换空格为
    //注释上一行因为：导入英语试题会将所有空格去掉
    // $str = str_replace(&＃39; &＃39;,&＃39;&＃39;,$str);
    return $str;
}

还有：

/**
 * 过滤html标签，引号，中文空格，换行符
 */
function fileter_add_str( $str )
{
$str = str_replace("_x000D_","",$str); //替换空格为
$str = str_replace(array("\r\n", "\r", "\n","\t"), "
", $str);//替换回车换行
$str = str_replace("&＃39;", "&＃39;", $str);
// $str = str_replace(&＃39; &＃39;,&＃39;&＃39;,$str);
return $str;
}

还有这些：

//全角到半角的转换，$str待转换的字符串，$flag标识符，$flag=0半角到全角，$flag=1全角到半角
function SBC_DBC($str, $flag) {
    $DBC = Array(//全角
        &＃39;０&＃39; , &＃39;１&＃39; , &＃39;２&＃39; , &＃39;３&＃39; , &＃39;４&＃39; ,
        &＃39;５&＃39; , &＃39;６&＃39; , &＃39;７&＃39; , &＃39;８&＃39; , &＃39;９&＃39; ,
        &＃39;Ａ&＃39;,&＃39;Ｂ&＃39; , &＃39;Ｃ&＃39; , &＃39;Ｄ&＃39; , &＃39;Ｅ&＃39; ,
        &＃39;Ｆ&＃39; , &＃39;Ｇ&＃39; , &＃39;Ｈ&＃39; , &＃39;Ｉ&＃39; , &＃39;Ｊ&＃39; ,
        &＃39;Ｋ&＃39; , &＃39;Ｌ&＃39; , &＃39;Ｍ&＃39; , &＃39;Ｎ&＃39; , &＃39;Ｏ&＃39; ,
        &＃39;Ｐ&＃39; , &＃39;Ｑ&＃39; , &＃39;Ｒ&＃39; , &＃39;Ｓ&＃39; , &＃39;Ｔ&＃39; ,
        &＃39;Ｕ&＃39; , &＃39;Ｖ&＃39; , &＃39;Ｗ&＃39; , &＃39;Ｘ&＃39; , &＃39;Ｙ&＃39; ,
        &＃39;Ｚ&＃39; , &＃39;ａ&＃39; , &＃39;ｂ&＃39; , &＃39;ｃ&＃39; , &＃39;ｄ&＃39; ,
        &＃39;ｅ&＃39; , &＃39;ｆ&＃39; , &＃39;ｇ&＃39; , &＃39;ｈ&＃39; , &＃39;ｉ&＃39; ,
        &＃39;ｊ&＃39; , &＃39;ｋ&＃39; , &＃39;ｌ&＃39; , &＃39;ｍ&＃39; , &＃39;ｎ&＃39; ,
        &＃39;ｏ&＃39; , &＃39;ｐ&＃39; , &＃39;ｑ&＃39; , &＃39;ｒ&＃39; , &＃39;ｓ&＃39; ,
        &＃39;ｔ&＃39; , &＃39;ｕ&＃39; , &＃39;ｖ&＃39; , &＃39;ｗ&＃39; , &＃39;ｘ&＃39; ,
        &＃39;ｙ&＃39; , &＃39;ｚ&＃39; , &＃39;－&＃39; , &＃39;　&＃39; , &＃39;：&＃39; ,
        &＃39;．&＃39; , &＃39;，&＃39; , &＃39;／&＃39; , &＃39;％&＃39; , &＃39;＃&＃39; ,
        &＃39;！&＃39; , &＃39;＠&＃39; , &＃39;＆&＃39; , &＃39;（&＃39; , &＃39;）&＃39; ,
        &＃39;＜&＃39; , &＃39;＞&＃39; , &＃39;＂&＃39; , &＃39;＇&＃39; , &＃39;？&＃39; ,
        &＃39;［&＃39; , &＃39;］&＃39; , &＃39;｛&＃39; , &＃39;｝&＃39; , &＃39;＼&＃39; ,
        &＃39;｜&＃39; , &＃39;＋&＃39; , &＃39;＝&＃39; , &＃39;＿&＃39; , &＃39;＾&＃39; ,
        &＃39;￥&＃39; , &＃39;￣&＃39; , &＃39;｀&＃39;
    );
 
    $SBC = Array( // 半角
        &＃39;0&＃39;, &＃39;1&＃39;, &＃39;2&＃39;, &＃39;3&＃39;, &＃39;4&＃39;,
        &＃39;5&＃39;, &＃39;6&＃39;, &＃39;7&＃39;, &＃39;8&＃39;, &＃39;9&＃39;,
        &＃39;A&＃39;, &＃39;B&＃39;, &＃39;C&＃39;, &＃39;D&＃39;, &＃39;E&＃39;,
        &＃39;F&＃39;, &＃39;G&＃39;, &＃39;H&＃39;, &＃39;I&＃39;, &＃39;J&＃39;,
        &＃39;K&＃39;, &＃39;L&＃39;, &＃39;M&＃39;, &＃39;N&＃39;, &＃39;O&＃39;,
        &＃39;P&＃39;, &＃39;Q&＃39;, &＃39;R&＃39;, &＃39;S&＃39;, &＃39;T&＃39;,
        &＃39;U&＃39;, &＃39;V&＃39;, &＃39;W&＃39;, &＃39;X&＃39;, &＃39;Y&＃39;,
        &＃39;Z&＃39;, &＃39;a&＃39;, &＃39;b&＃39;, &＃39;c&＃39;, &＃39;d&＃39;,
        &＃39;e&＃39;, &＃39;f&＃39;, &＃39;g&＃39;, &＃39;h&＃39;, &＃39;i&＃39;,
        &＃39;j&＃39;, &＃39;k&＃39;, &＃39;l&＃39;, &＃39;m&＃39;, &＃39;n&＃39;,
        &＃39;o&＃39;, &＃39;p&＃39;, &＃39;q&＃39;, &＃39;r&＃39;, &＃39;s&＃39;,
        &＃39;t&＃39;, &＃39;u&＃39;, &＃39;v&＃39;, &＃39;w&＃39;, &＃39;x&＃39;,
        &＃39;y&＃39;, &＃39;z&＃39;, &＃39;-&＃39;, &＃39; &＃39;, &＃39;:&＃39;,
        &＃39;.&＃39;, &＃39;,&＃39;, &＃39;/&＃39;, &＃39;%&＃39;, &＃39;#&＃39;,
        &＃39;!&＃39;, &＃39;@&＃39;, &＃39;&&＃39;, &＃39;(&＃39;, &＃39;)&＃39;,
        &＃39;<&＃39;, &＃39;>&＃39;, &＃39;"&＃39;, &＃39;\&＃39;&＃39;,&＃39;?&＃39;,
        &＃39;[&＃39;, &＃39;]&＃39;, &＃39;{&＃39;, &＃39;}&＃39;, &＃39;\\&＃39;,
        &＃39;|&＃39;, &＃39;+&＃39;, &＃39;=&＃39;, &＃39;_&＃39;, &＃39;^&＃39;,
        &＃39;$&＃39;, &＃39;~&＃39;, &＃39;`&＃39;
    );
 
    if ($flag == 0) {
        return str_replace($SBC, $DBC, $str);  // 半角到全角
    } else if ($flag == 1) {
        return str_replace($DBC, $SBC, $str);  // 全角到半角
    } else {
        return false;
    }
}

仅供参考

更多PHP相关知识，请访问PHP教程！

以上就是php 过滤存储型XSS攻击的详细内容，更多请关注第一PHP社区其它相关文章！

推荐阅读

post
20155317王新玮《网络对抗技术》实验8 WEB基础实践

20155317王新玮《网络对抗技术》实验8 WEB基础实践 ... [详细]

蜡笔小新 2023-10-13 12:50:23
post
PHP编程能开发哪些应用？

导读：很多朋友问到关于PHP编程能开发哪些应用的相关问题，本文编程笔记就来为大家做个详细解答，供大家参考，希望对大家有所帮助！一起来看看吧！本文目录一览： ... [详细]

蜡笔小新 2023-10-16 15:52:17
post
VScode格式化文档换行或不换行的设置方法

本文介绍了在VScode中设置格式化文档换行或不换行的方法，包括使用插件和修改settings.json文件的内容。详细步骤为：找到settings.json文件，将其中的代码替换为指定的代码。 ... [详细]

蜡笔小新 2023-12-14 17:15:38
schema
Alink回归预测的不完善问题及期待

本文讨论了Alink回归预测的不完善问题，指出目前主要针对Python做案例，对其他语言支持不足。同时介绍了pom.xml文件的基本结构和使用方法，以及Maven的相关知识。最后，对Alink回归预测的未来发展提出了期待。 ... [详细]

蜡笔小新 2023-12-14 14:25:33
string
Hibernate基础映射

在说Hibernate映射前，我们先来了解下对象关系映射ORM。ORM的实现思想就是将关系数据库中表的数据映射成对象，以对象的形式展现。这样开发人员就可以把对数据库的操作转化为对 ... [详细]

蜡笔小新 2023-12-14 10:57:47
jar
SpringBoot集成前端模版（thymeleaf）的配置步骤

本文介绍了在SpringBoot中集成thymeleaf前端模版的配置步骤，包括在application.properties配置文件中添加thymeleaf的配置信息，引入thymeleaf的jar包，以及创建PageController并添加index方法。 ... [详细]

蜡笔小新 2023-12-14 10:11:46
jar
Java验证码——kaptcha的使用配置及样式

本文介绍了如何使用kaptcha库来实现Java验证码的配置和样式设置，包括pom.xml的依赖配置和web.xml中servlet的配置。 ... [详细]

蜡笔小新 2023-12-13 13:58:25
install
使用cacti监控mssql 2005运行资源情况的操作步骤

本文介绍了使用cacti监控mssql 2005运行资源情况的操作步骤，包括安装必要的工具和驱动，测试mssql的连接，配置监控脚本等。通过php连接mssql来获取SQL 2005性能计算器的值，实现对mssql的监控。详细的操作步骤和代码请参考附件。 ... [详细]

蜡笔小新 2023-12-12 13:57:58
install
Linux环境变量$PATH的作用及使用方法

本文介绍了Linux环境变量$PATH的作用及使用方法。$PATH是一个由多个目录组成的变量，用冒号分隔。当执行一个指令时，系统会按照$PATH定义的目录顺序搜索同名的可执行文件，如果有多个同名指令，则先找到的会被执行。通过设置$PATH变量，可以在任何地方执行指令，无需输入绝对路径。 ... [详细]

蜡笔小新 2023-12-10 15:26:56
install
Windows7企业版怎样存储安全新功能详解

本文介绍了电脑公司发布的GHOST WIN7 SP1 X64 通用特别版 V2019.12，软件大小为5.71 GB，支持简体中文，属于国产软件，免费使用。文章还提到了用户评分和软件分类为Win7系统，运行环境为Windows。同时，文章还介绍了平台检测结果，无插件，通过了360、腾讯、金山和瑞星的检测。此外，文章还提到了本地下载文件大小为5.71 GB，需要先下载高速下载器才能进行高速下载。最后，文章详细解释了Windows7企业版的存储安全新功能。 ... [详细]

蜡笔小新 2023-12-10 14:45:37
header
asp中如何嵌入python的简单介绍

本文目录一览：1、如何在IIS中执行Python脚本 ... [详细]

蜡笔小新 2023-10-17 19:41:52
get
javascript入门·表单与表单元素总结（表单验证）

表单提交前的最后验证：通常在表单提交前，我们必须确认用户是否都把必须填选的做了，如果没有，就不能被提交到服务器，这里我们用到表单的formname.submit()看演示，其实这个对于我们修炼道 ... [详细]

蜡笔小新 2023-10-15 18:44:55
get
2月4日每日安全热点节日期间某企远程办公遭XRed攻击

2月4日每日安全热点节日期间某企远程办公遭XRed攻击 ... [详细]

蜡笔小新 2023-10-15 16:30:44
get
JVM（三）虚拟机栈多合一总述

虚拟机栈概述虚拟机栈出现背景：由于跨平台性的设计，Java的指令都是根据栈来设计的。不同CPU架构不同，所以不能设计为基于寄存器的跨平台的优点：指令集小，编译器容易实现，缺点是性能 ... [详细]

蜡笔小新 2023-10-15 15:47:54
dll
php生成shtml类用法的简单介绍

本文目录一览：1、phpcmsv9怎么生成shtml ... [详细]

蜡笔小新 2023-10-13 12:58:59

鲁野山人2602886435

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章