0
我有一个带有一个textarea字段的表单。该字段设置为接受任何内容,并在提交时将输入存储在数据库中。该代码然后公开为url:domain.com/asd。我没有做任何类型的strip_tags,htmlentities或任何类型的xss预防。在mysql数据库中存储表单数据 - XSS漏洞
我的问题是,这可能会造成什么危害。用户可以使用任何类型的xss在输入或输出期间从数据库获取信息。
A
回答
2
XSS不会对您的服务器进行任何可能的攻击,这在没有XSS的情况下是不可能的。 XSS所做的是让未经授权的用户充当授权用户。如果您的网站没有用户身份验证,则XSS通常不是威胁。
2
你可能会在存储XSS攻击严重威胁,存储跨站脚本:
发生存储跨站脚本漏洞时,恶意用户可以存储一些攻击,这将在以后的时间被要求一些其他不知情的用户。攻击实际上是以某种方式存储的,以后再执行。
因此,如果恶意代码在文本区域中并且存储它。在稍后显示存储在数据库中的数据时,就像您正在执行代码一样。除此之外,每当您在SQL查询中使用textarea中的数据时,还有很多其他方式可以与数据库一起玩。
1
相关问题
- 1. mysql漏洞。将数据保存在php文件或mysql数据库中
- 2. XSS漏洞
- 3. 防止XSS漏洞
- 4. XSS漏洞
- 5. XSS持久性漏洞
- 6. 存储在MySQL数据库
- 7. 在mysql数据库中存储简单的数据
- 8. XSS中的常见漏洞?
- 9. 存储在表(数据库)
- 10. 使用MySQL和PHP将数据存储在MySQL数据库中
- 11. 如何使用Struts防止XSS漏洞
- 12. 输入表单数据不保存在mysql数据库中?
- 13. PHP和MySQL在数据库中存储
- 14. 存储在MySQL数据库中的BLOB
- 15. 将SQL存储在MySQL数据库中
- 16. 在MySQL数据库中存储枚举
- 17. 在MySQL数据库中存储CSS
- 18. 在MySQL数据库中存储JSON?
- 19. 在MySQL数据库中缓存/存储twitter API数据
- 20. XSS漏洞:<wslite>
- 21. 将数组值存储在单列MySQL数据库中
- 22. 在MySQL中存储数据
- 23. 在mysql中从数据库转储表?
- 24. 避免XSS漏洞 - 白名单?
- 25. 在android数据库中存储数据
- 26. 不在数据库中存储数据
- 27. Struts2的Freemarker的XSS漏洞
- 28. 将JSON数据存储在MySQL表中
- 29. jQuery模型表单不存储数据库中的数据
- 30. MySQL数据库设计 - 存储图像 - 单表或多表
可能重复的[XSS背后的一般概念是什么?](http://stackoverflow.com/questions/2233015/what-is-the-general-concept-behind-xss) – BalusC
正在存储的数据,是什么它被用于? –
@dark site builder – Pinkie