一点背景。我公司的xss扫描程序发现login.php容易受到:
https://uzypav/login.php/ab7e7%22%3E%3Cimg%20src%3da%20onerror%3dalert(1)%3E47eee
这已经通过htmlentities()来解决。
但是我注意到在我的脚本名称(https://uzypav/login.php/
)之后的正斜杠(" /")会停止显示图像,但它会显示我的内容。
请参阅下面的代码。感谢您的帮助。
<div style="background-image:url(images/back.jpg)">
<h1>LOGIN</h1>
<form action="login.php" method="POST">
<input id="username" type="text" name="username" value="" /><br>
<input id="password" type="text" name="password" value="" /><br>
<input id="submit" name="submit" type="submit" value="submit" />
</form>
</div>
<?php
if(@$_POST["submit"] == "submit")
echo "submitted";
?>
答案 0 :(得分:0)
首先,我建议打开一些Web调试器并查看http请求。您可能会看到缺少资源的请求。
由于图像路径不以“/”开头,因此它是相对路径。相对于当前目录,在https://uzypav/login.php
的情况下是根目录。
添加正斜杠时,当前目录为https://uzypav/login.php/
,浏览器发出https://uzypav/login.php/images/back.jpg
请求 - 该请求不存在(可能)
答案 1 :(得分:0)
onPause()
https://uzypav/images/back.jpg
而忽略它。