dsjpik057730 2019-05-07 11:18
浏览 160

尝试通过get方法注入php代码的方法

So I was doing(trying) some hacking work and got interested in xss

echo $_GET['cmd'];

Lets assume the above code is my vulnurable site page.single line php code

I tried page?cmd=<script>alert('hi');</script>

which executed an alert dialogue

Now i need to process php. I know the page is already loaded and even if i pass php functions it will be in the source code but it wont execute. Is there a way to get it execute?

UPDATE:

http://localhost/evaltest.php?data=%3Cscript%3Ealert(%27Hit%27);document.write(%27%3C?php%20echo%20%22HI%22;?%3E%27);%3C/script%3E

The code i am passing is 

<script>alert('Hit');document.write('<?php echo "HI"');</script>

And the "Hi" alert is coming in and the php code is also written but like when you open the source code

<html><head></head>
 <body>
  <script>
   alert('Hit');
   document.write('<?php echo "HI"');
  </script>
  <!--?php echo "HI"; ?-->

 </body>
</html>
  • 写回答

0条回答 默认 最新

    报告相同问题?

    • 前端问题get请求参数问题 前端
      2018-12-05 14:37
      回答 2 已采纳 哪有直接传的..... 前端js用个encodeURIComponent(), 后端如果是js就decodeURIComponent(), 各种语言都有对应的函数 就是你平常看网址里面"%
    • eclipse如何生成私有变量的set和get方法
      2016-01-11 09:04
      回答 2 已采纳 set和get如果是私有的就没有意义了
    • spring set注入时get方法有没有用? spring
      2016-11-28 06:57
      回答 2 已采纳 个人感觉,如果只是spring注入的话,get方法没有什么作用,只需要有set方法就可以了,注入的实例只有本类可以使用,如果其他类从spring中获取了一个实例bean,想要使用这个bean中的注入
    • PHP代码审计4—Sql注入漏洞
      2022-07-18 09:07
      W0ngk的博客 SQL注入代码审计入门
    • java中有关get方法的使用(具体程序分析) java
      2014-11-30 11:27
      回答 6 已采纳 set和get字面理解是设置和取得,在Java中也基本就是这种意思,你可以在一个类中进行设置变量值,然后又设置get方法可以让该变量值在别处让其它的类去得到。也就是get就是给别处一个得到的方法,所以
    • 【VUE】【Spring Boot】前端向后端get方式传递输入值为参数,后端接收参数显示null spring boot vue.js 前端
      2022-03-13 13:09
      回答 3 已采纳 handleSearch() { console.log(this.name) let obj={ name:this.name}//你参数应该是对象形式。有key有value
    • java中的继承调用get、set方法 java
      2018-12-19 16:15
      回答 9 已采纳 private属性是隐藏并不是存在,子类也是拥有name属性的,平时不可见,但是调用public方法的时候,public是一个大嘴巴,告诉子类父类拥有的private属性,此时子类知道自己还有这个属性
    • 代码审计】--- php代码审计方法
      2021-02-11 10:21
      通地塔的博客 代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,...
    • 后端返回了html代码前端怎样进行预览 html5 javascript
      2022-05-04 19:09
      回答 1 已采纳 html代码?那就将代码直接转成html网页,直接浏览器打开不就行了
    • ios中get方法上传参数的问题。 ios
      2015-08-10 07:23
      回答 0 已采纳 Struts2 get方法中参数获取乱码问题----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚未成功,同志仍需努力!
    • mybatis plus 的getone方法没有进sql就直接返空 sql 后端
      2021-08-11 16:29
      回答 3 已采纳 我找到问题了 是我实现类里面重写了方法没有写实现方法体,直接return null,所以就会这样,并没有调用父类的方法
    • PHP防止SQL注入方法
      2022-10-20 09:06
      tongluren381的博客 它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内
    • java中怎么重写getset方法 java
      2019-01-18 10:30
      回答 4 已采纳 为什么把问题想的那么复杂,可能人家就是问一个简单的问题。那就简单的回答就好了。其实如果按楼主的意思,其实是没必要setTime()的,因为你getTime()得到的值跟你setTime()没什么关系
    • PHP代码注入
      2021-04-16 20:54
      小亮酸Q糖的博客 PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,...
    • sql注入详解
      2023-05-05 11:46
      ~Echo的博客 SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。...
    • 没有解决我的问题, 去提问

    悬赏问题

    • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
    • ¥15 如何在scanpy上做差异基因和通路富集?
    • ¥20 关于#硬件工程#的问题,请各位专家解答!
    • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
    • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
    • ¥30 截图中的mathematics程序转换成matlab
    • ¥15 动力学代码报错,维度不匹配
    • ¥15 Power query添加列问题
    • ¥50 Kubernetes&Fission&Eleasticsearch
    • ¥15 報錯:Person is not mapped,如何解決?