<form action="sendmessage.php" method="post'">
<textarea name="message"></textarea>
<input type="submit" value="send" />
</form>
当用户点击发送时,这条消息会被保存在数据库中指定的数据表中,另一个用户当打开这条消息的时候将看到发送的内容。但是,如果一个恶意攻击者发送的内容包含了一些javascript代码,这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候,恶意的javascript代码就会得到执行,造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持,直接以合法用户的身份登录其他用户的账户。
恶意攻击者可以在消息框中加入一下javascript代码:
1、禁止外部提交数据2、禁止未命名变量使用3、精确获取参数值类型,如有位数限制,再精确位数个数,其它全部输出自己写的错误提示以上3条足以在程序上实现防注入(不能防止服务器或数据库本身注入),具体怎么写是根据具体是哪种语言来写的,可以百度那个语言的这三种方式要怎么写。
