鍓嶆部浠婂ぉ鎴戜滑灏辨潵璁ㄨ鍜岃璁簑eb瀹夊叏鐭ヨ瘑锛屾瘮濡傚ぇ瀹剁啛鐭ョ殑XSS鏀诲嚮鍜孲QL娉ㄥ叆銆傛帴涓嬫潵锛屾垜浠敤PHP璇█鏉ユ紨绀鸿繖涓や釜婕忔礊銆俋SS鏀诲嚮瀹氫箟锛氫粈涔堟槸XSS銆侰ross-SiteScripting锛堣法绔欒剼鏈敾鍑伙級绠€绉癤SS锛屾槸涓€绉嶄唬鐮佹敞鍏ユ敾鍑汇€傛敾鍑昏€呭湪鐩爣缃戠珯涓婃敞鍏ユ伓鎰忚剼鏈互鍦ㄧ敤鎴风殑鈥嬧€嬫祻瑙堝櫒涓婅繍琛屻€傚埄鐢ㄨ繖浜涙伓鎰忚剼鏈紝鏀诲嚮鑰呭彲浠ヨ幏寰桟ookies銆丼essionID绛夌敤鎴锋晱鎰熶俊鎭紝浠庤€屽嵄鍙婃暟鎹畨鍏ㄣ€傝繖鏍锋彁浜ithub浠撳簱鍦板潃浼氭湁浠€涔堝悗鏋滐紵浼氬脊鍑轰竴涓彁绀烘锛屽唴瀹规槸1.濡傛灉鍔犱簡while寰幆鎬庝箞鍔烇紵绋嬪簭姝诲湪杩欓噷锛岄偅涔堥潰瀵筙SS鏀诲嚮锛屾垜浠渶瑕佸缃戦〉鍐呭杩涜杩囨护銆傝В鍐虫柟娉曟槸鍦ㄨ緭鍑虹綉椤靛唴瀹圭殑鏃跺€欑炕璇戜竴涓嬶紝鎶?>缈昏瘧鎴?鍜?銆傚湪php涓紝浣跨敤htmlspecialchars鍑芥暟鍙互杞绘澗搴斿SQL娉ㄥ叆銆傚畾涔夛細SQL娉ㄥ叆鍗砏eb搴旂敤绋嬪簭涓嶅垽鏂敤鎴疯緭鍏ユ暟鎹殑鍚堟硶鎬ф垨鏉炬噲杩囨护銆傛敾鍑昏€呭彲浠ュ湪Web搴旂敤绋嬪簭涓瀹氫箟鏌ヨ璇彞鐨勬湯灏炬坊鍔犻澶栫殑SQL璇彞銆傚疄鐜伴潪娉曟搷浣滄槸涓轰簡娆洪獥鏁版嵁搴撴湇鍔″櫒杩涜鏈巿鏉冪殑浠绘剰鏌ヨ锛屼粠鑰岃繘涓€姝ヨ幏鍙栫浉搴旂殑鏁版嵁淇℃伅婕旂ず锛氳繖閲屼娇鐢╯qlite3鏉ユ紨绀鸿繖鏍锋彁浜や箣鍚庝細鍙戠敓浠€涔堬紵璁╂垜浠湅涓€涓嬬敓鎴愮殑SQL銆係ELECT*fromUSERwhereNAME='Maxsu'andPASSWORD='1'or'1'='1',鎵€浠ヨ繖鏉¤鍙ヤ細涓€鐩存墽琛屾垚鍔熷洜涓簅r'1'='1'Alwaystrue瑙e喅鏂规硶锛氫笉瑕佷俊浠荤敤鎴疯緭鍏ャ€乻ql棰勭紪璇戞垨杞箟瀛楃銆傝嚧璋㈠ぇ瀹跺彲浠ヨ嚜宸辨劅鍙椾笅锛宒emo浠g爜鍦板潃https://github.com/H-pinke/WebSecurity鎰熻阿鎮ㄩ槄璇绘湰鏂囷紝濡傛湁涓嶅Ε涔嬪锛岃鎸囧嚭锛岃阿璋煓?/p>
