V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shiji
V2EX  ›  问与答

疑似 XSS, 求帮助看看我这种情况能怎么利用

  •  
  •   shiji · 2017-05-26 11:32:28 +08:00 · 1238 次点击
    这是一个创建于 2766 天前的主题,其中的信息可能已经有所发展或是发生改变。
    接到了个排查安全问题的活。

    <form method="post" action="includes/user.php">
    <input type="hidden" name="desination" value="<?php echo $_SERVER["REQUEST_URI"]; ?>"/>
    ........

    因为这个$_SERVER["REQUEST_URI"]是会转义引号角括号什么的,是不是基本上没有什么可利用的空间?

    提交之后这个 desination 跟数据库也没有交流,只有:
    header("Location: ".strtok($_POST['desination'], '?')."?msg=ok");

    提前谢谢大家
    1 条回复    2017-05-26 13:05:21 +08:00
    SoloCompany
        1
    SoloCompany  
       2017-05-26 13:05:21 +08:00 via iPhone
    request line 是否转义取决于用户使用的浏览器,建议你测试一下老旧浏览器

    用 curl 构造请求的话肯定可以不转义

    最后,无论如何,在这个地方是应该做 htmlescapr 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 06:39 · PVG 14:39 · LAX 22:39 · JFK 01:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.