我是网络安全的新手,我试图了解为什么以下代码容易受到XSS攻击...
<?php
echo ‘<p>Hello , ’ . sanitizeHTML ( $username ) . ‘</p > ’;
echo ‘<p>The homepage for user id ’ .
sanitizeNumber ( $userid ) . ‘ is : </p > ’;
echo ‘<p><a href= ’ .sanitizeHTML ( $homepage ) .
‘>homepage </a></p > ’;
echo ‘<p><a href= products.php>’ .
‘ Return to profile of ’ .
sanitizeHTML ( $username ) .
‘. </ a></p > ’;
? php>
基于所有消毒剂功能正常工作并且所有变量都是用户输入的假设,以上代码是否受到XSS攻击?如果是这样,请在哪一行说明理由?
我最初以为上面的代码对XSS攻击不敏感,但显然可以。而且我什至都不知道为什么:S
如果有人能告诉我为什么或哪里错了,那将是惊人的