The input is reflect inside a tag parameter between double quotes 是什么意思?

What does The input is reflected inside a tag parameter between double quotes mean?

提问人:Man Of God 提问时间:7/30/2019 更新时间:8/8/2019 访问量:1173

问:

最近对 Acunetix 的扫描显示我的一个页面上存在一些漏洞。我尝试重现它,但我找不到任何漏洞。所谓的易受攻击的标题是:输入反映在双引号平均值之间的标记参数中

扫描为我提供了以下页面结果。

verif.php
Details URL encoded GET input afficher_forgot_password was set to **Oui"sTYLe='acu:Expre/**/SSion(Afih(9717))'bad="**
The input is reflected inside a tag parameter between double quotes.

Request headersGET /verif.php?afficher_forgot_password=Oui"sTYLe='acu:Expre/**/SSion(Afih(9717))'bad="&lang_abbreviation=en&membre= HTTP/1.1
 Connection: keep-aliveCookie: PHPSESSID=feef28e9052ce51f6701e34749ca30ac;lang_abbreviation=enAccept: */*Accept-Encoding: gzip, User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/73.0.3683.103 Safari/537.36

这是一个直接链接,重现了所谓的漏洞,但我在页面上没有看到任何漏洞。The input is reflect inside a tag parameter between double quotes 是什么意思?

XSS SQL注入

评论

1赞 multithr3at3d 8/9/2019
交叉发布 security.stackexchange.com/questions/214726/...

答:

-1赞 computercarguy 8/8/2019 #1

我建议这是因为您的参数值中有一个双引号。

Oui“sTYLe='acu:Expre/**/SSion(Afih(9717))'bad=”

如果将其插入到数据库中并正确参数化,则应该不是问题。

但是,应该对此进行正确的 URL 编码,以防止此类潜在问题。由于您的值显然/可能还可能包含与号,因此它可能会抛弃或中断其他参数,或者只是在知道您的代码会接受它的情况下注入它自己的参数。

如果你真的需要这种格式的代码来工作,你总是可以在服务器端解码它。您还可以使用请求正文中的参数(而不是 URL)来查看此操作。您可能仍然希望对其进行 URL 编码,但对于自动扫描工具来说,这可能不是一个问题。POST

评论

0赞 multithr3at3d 8/9/2019
URL 编码用于对以 HTTP GET 或 POST 参数发送的数据进行编码,而不是用于在页面上呈现数据。海报不需要这种“格式”来工作,它只是在漏洞扫描中出现的东西,所以没有必要尝试解码这个或任何东西。
0赞 computercarguy 8/9/2019
@multithr3at3d,我补充说,如果他们在做一些事情,比如用它来创建 HTML 标签,他们将其用作字符串。这不是将 HTML 标记作为字符串传递的好例子,但其他人可能会这样做。我什至不是说将 HTML 标签作为字符串传递是个好主意,我只是给出了可能的选项。

上一个:何时(以及为什么何时)以及如何在 php 中清理来自 POST JSON 的数据(以便输出可在 Swift 和 HTML 中使用)

下一个:使用PHP编码的网站搜索(使用.txt文件作为索引文件)是否容易受到任何攻击(如SQL注入和XSS)?