使用label标签控制form的提交
来源:互联网 发布:交通 问题 优化 编辑:程序博客网 时间:2024/06/06 01:29
首先强烈抗议百度的管理员在未经允许的情况下删除我文章后面一些朋友们的评论!!那些都是很正常的技术讨论,没有反党反社会反人类,没有违反日内瓦公约,没有违反中华人民共和国宪法,不是病毒不是蠕虫不是rookit不是0day,如果要删评论,请给我任何一个说得过去的正当理由?
得道多助,失道寡助,删我一次评论事小,失了民心,谁的损失才大?百度的企业文化就是这样不负责任,这样欺负客户吗?这就是百度的价值观?
我将保留通过百度内部途径向你的主管投诉的权利。
---------------------- 我是愤怒的分割线 -------------------------------
扯完淡了,继续讲技术
今天还看到了一篇非常精彩的文章:
Html Control Without Javascript
主要是讲使用label标签的for属性,可以绑定form表单里的button或者object标签
如下:
<label for="fvck">
...... 这里填充任意文字或页面
</label>
<form action="javascript:alert(/xss/)" method="get">
<input id="fvck" type=submit>
</form>
实际上,由于for的值就是input的id值,所以他们就是绑定的。当用户用鼠标选中了label里的文字的时候,就相当于激活了<input>里的action,就提交了表单了。
在本例中会造成一个跨站。
如果form的action指向某个url,则会向该url发出请求。
作者还提到使用这个方法可以偷偷的从用户机器里上传文件。
实际上就是在用户未知的情况下提交了表单了。
对于form里的object标签,使用label也能激活它。但是一般的网站都会限制输入object标签,所以很多时候可能都用不上。
action这个属性不光form能用,在isindex里也能用。
前两天的那个isindex的跨站,如果加上了id
<isindex action=javascript:alert() type=image id="fvck">
那么也能够通过label的 for 来控制,这样就使攻击者更加方便了。
- 使用label标签控制form的提交
- label(标签)的使用
- label标签的使用
- label标签的使用
- 集中 提交 form、 方式 和 a标签的使用方式
- label 标签的巧妙使用
- 14-label标签的使用
- form表单中的label标签
- form表单中的label标签
- form表单中的label标签
- form表单中的label标签
- js控制form提交的action
- 控制form表单提交
- 表单的label标签的使用技巧
- 使用jsp的Form标签填写表单(自动返回提交值)
- html中label标签的使用
- 转 html label标签的使用教程
- <label>标签for属性的使用
- 老树开新花,再看 HTTP Response Splitting 攻击
- javascript的作用域
- WebService之MapPoint
- 将protel原理图中的电路粘贴到Word中
- (转)人生的100个真相
- 使用label标签控制form的提交
- Oracle spfile example
- 网站开发技巧参考大全
- PL/SQL程序块
- Linux和Windows编程的不同——一些个人经验
- Gartner公司提出的2009年10大战略性技术
- 垂直搜索引擎研究
- linux 内存管理
- 在ip层中只对数据报头而不对数据计算校验和的好处是什么?缺点是什么?