Web网络安全漏洞分析存储型XSS攻击原理

存储型XSS攻击

存储型XSS页面实现的功能是：获取用户输入的留言信息、标题和内容，然后将标题和内容插入到数据库中，并将数据库的留言信息输出到页面上，如图71所示。

图71　输入留言信息

当用户在标题处写入1，内容处写入2时，数据库中的数据如图72所示。

图72　保存留言信息到数据库

当输入标题为。然后将标题输出到页面时，页面执行了，导致弹出窗口。此时，这里的XSS是持久性的，也就是说，任何人访问改URL时都会弹出一个显示“/xss/”的框，如图73所示。

图73　存储型XSS

存储型XSS代码分析

在存储型XSS的PHP代码中，获取POST参数title和参数content，然后将参数插入数据库表XSS中，接下来通过select查询将表XSS中的数据查询出开，并显示到页面上，代码如下所示。

     
输入留言内容
 标题：
 内容：
 标题内容"; while($row = mysqli_fetch_array($result2)) { echo "".$row['title'] . "" . $row['content'].""; } echo ""; ?> 

当用户在标题处写入时，数据库中的数据如图74所示。

图74　存储到数据库中的XSS代码

当将title输出到页面时，同页面执行了，导致弹窗。

以上就是Web网络安全分析存储型XSS攻击原理的详细内容，更多关于Web网络安全漏洞存储型XSS攻击的资料请关注0133技术站其它相关文章！