疑似 XSS, 求帮助看看我这种情况能怎么利用

2017-05-26 11:32:28 +08:00

shiji

接到了个排查安全问题的活。

<form method="post" action="includes/user.php">
<input type="hidden" name="desination" value="<?php echo $_SERVER["REQUEST_URI"]; ?>"/>
........

因为这个$_SERVER["REQUEST_URI"]是会转义引号角括号什么的，是不是基本上没有什么可利用的空间？

提交之后这个 desination 跟数据库也没有交流，只有：
header("Location: ".strtok($_POST['desination'], '?')."?msg=ok");

提前谢谢大家

1182 次点击

所在节点

问与答

1 条回复

SoloCompany

2017-05-26 13:05:21 +08:00

request line 是否转义取决于用户使用的浏览器，建议你测试一下老旧浏览器

用 curl 构造请求的话肯定可以不转义

最后，无论如何，在这个地方是应该做 htmlescapr 的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363958

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.