我认为标题很清楚。但是...让我解释更多:
因此,我是Web应用程序安全方面的一名真正的业余爱好者。
我听说XSS攻击是在您直接在网页中添加用户输入时发生的,然后攻击者可以使用
<script> do some evil thing <script>
然后当其他人访问该网页时,脚本将被执行并进行炸弹!
我认为这只是XSS方法之一,对吗? 如果不是,那么验证这种用户输入对于这种类型的攻击就足够了。
<?php
if(isset($_REQUEST['input']) && $_SERVER['REQUEST_METHOD'] === 'POST'){
checkuserinput();
}
function checkuserinput(){
$input = $_REQUEST['input'];
if (!preg_match("/^[0-9]{1,2}$/",$input)){
//add in database in safe way
}
else{
echo 'input is wrong!'
}
}
?>
并且如果输入与模式不匹配,那么Java脚本会警告用户他/她应更改他/她的输入。
如果我的观点是错误的,请问您能解释什么是XSS攻击,并推荐一个免费的网站来学习有关XSS的防护?