html在文本框内被转义的后果
关于这个问题我都不确定要发在哪个板块。具体描述一下:
假如一个网站提供用户编辑文本功能,我在本位框内输入文本内容。如下:
<h1>大号字<h1>
<tr>列
<td>行</td>
</tr>
上面的html内容被转义了,转义后的效果你们懂的。这会带来安全问题么?如比黑客会通过这种方式攻击网站之类了。本人知道通过URL拼字符可攻击网站。这个会有安全隐患么? 应该要转义的,但是否存在sql注入危险就需要测试了
把sql语句可能用到的特殊字符输入到文本框中,检查是否被转义,如果没有转义就会存在隐患
页:
[1]
