1

例如,在该用户独有的消息页面内。

如果基于查询字符串输出 HTML,例如

messages?from=someuser

然后进一步拥有该页面有一些代码,例如

<?php echo 'Messages between you and '.$_GET['from']; ?>

显然,无论用户在“来自”一词之后在地址栏中键入什么内容,都会将其输出到页面。

我能想到的唯一真正的问题是其他人使用对用户有恶意的查询字符串将登录用户链接到此页面。

除此之外,登录用户可以做些什么来对网站造成任何损害,因为代码只会输出给他自己?

编辑:为了清楚起见,我不打算在不先清理数据的情况下自己使用这种代码。这只是出于好奇而提出的问题。

4

1 回答 1

2

除此之外,登录用户可以做些什么来对网站造成任何损害,因为代码只会输出给他自己?

XSS 通常是针对网站用户而不是托管代码本身的服务器的攻击,但这并不意味着它不是针对服务的潜在攻击。

如果您将 XSS 放入单个页面,您可以远程控制用户与站点中任何内容的完全交互(在相同的主机名/来源上),通过相同 JavaScript 源中的跨页面脚本。

在不知道站点实际做什么的情况下,很难说出这样的 XSS 攻击者对您的站点构成什么威胁。我猜从消息​​系统的描述来看,攻击者至少可以编写一个注入程序,使受害者自动向其他用户发布“我闻到了”的消息。如果用户可以在消息中发布链接,则消息本身可能会链接到 XSS 漏洞,此时您就有了消息蠕虫。

于 2013-08-12T10:44:46.770 回答