我正在尝试找到一种方法来测试和验证我的表单验证正在尽一切可能保护我免受脚本注入。是否有工具可用于测试和验证任何已知漏洞的表单。
答案 0 :(得分:0)
您在谈论Web开发吗? 您应该使用javascript或jquery逻辑预先验证表单。但这不会带给你任何安全性,它只会减少服务器流量,因为无效的表单不会发送到服务器这样做。
您还需要使用php或服务器端使用的服务器在服务器上验证表单。 每当您显示变量输入值以了解xss攻击时,请不要忘记使用htmlspecialchars。 使用mysqlrealescapestring或一些转义为您正在使用的dbs。如果使用orm转义主要是自动完成的。
你问了一个工具吗?你可以使用zend框架,它很复杂,但它有一些表单验证自动化。 例如:您可以自动验证ISBN编号,电子邮件地址或条形码。答案 1 :(得分:0)
我注意到这个问题对我来说从来没有得到足够好的回答,除了答案。我最终使用了一个表格模糊器。像这样的https://addons.mozilla.org/en-US/firefox/addon/immuniweb-self-fuzzer/添加浏览器会将数据输入到表单输入中,并尝试打破输入各种数据的表单验证。最好在开发/沙箱类型环境中工作,因为数据输入可能会破坏您的数据库。