以下代码段是否容易受到XSS攻击

时间:2019-04-16 01:02:26

标签: xss

我是网络安全的新手,我试图了解为什么以下代码容易受到XSS攻击...

<?php
 echo ‘<p>Hello , ’ . sanitizeHTML ( $username ) . ‘</p > ’;
 echo ‘<p>The homepage for user id ’ .
 sanitizeNumber ( $userid ) . ‘ is : </p > ’;
 echo ‘<p><a href= ’ .sanitizeHTML ( $homepage ) .
 ‘>homepage </a></p > ’;
 echo ‘<p><a href= products.php>’ .
 ‘ Return to profile of ’ .
 sanitizeHTML ( $username ) .
 ‘. </ a></p > ’;
 ? php>

基于所有消毒剂功能正常工作并且所有变量都是用户输入的假设,以上代码是否受到XSS攻击?如果是这样,请在哪一行说明理由?

我最初以为上面的代码对XSS攻击不敏感,但显然可以。而且我什至都不知道为什么:S

如果有人能告诉我为什么或哪里错了,那将是惊人的

0 个答案:

没有答案