maxlength就安全了吗?
来源:互联网 发布:c语言16进制转换为中文 编辑:程序博客网 时间:2024/05/04 02:18
<input type="text" name="name" size="4" maxlength="5">这行东西只要是作过网站开发的人都是很熟悉的东西了,其中size和maxlength是限制显示长度和输入字数大小。
我在一些SQL注入的防御文章里有提到在输入框里用maxlength来限制输入长度就可以防御SQL注入了。但是,下面的东西将会打破这个想法。
【注册表资料】
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/拓展输入框]
@="C://拓展输入框.htm"
"contexts"=dword:00000004
【拓展输入框.htm的原码】
<script language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele=doc.elementfrompoint( srcevent.clientx, srcevent.clienty )
if ele.type ="text" or ele.type="password" then
ele.maxlength=2147483647
ele.size=150
end if
</script>
【安装操作方式】
一、将“注册表资料”存成reg文件,然后导入到注册表内。
二、把“拓展输入框.htm的原码”保成拓展输入框.htm放在C:盘根目录。
三、重启IE浏览器,在输入框里点右键查看菜单能看到“拓展输入框”字样即可。
【测试】
将<input type="text" name="name" size="10" maxlength="5">存成HTML文件,双击打开,先试试,输入五个以上的字符测试限制是否有效。
然后在输入框上点右键选择"拓展输入框",哈,看到了什么,输入字符试试。
【本文目的】
在客户端的东西几乎就是掌握在用户手里。所以,如果要限制输入的资料,一定要在服务器上作处理。
- maxlength就安全了吗?
- 公共wifi不安全 家里的wifi就安全了吗?
- 有了《网络安全法》,个人信息就更加安全了吗?
- 有人(甚至国家)兜底就安全了吗?瑞士央行风暴小议。
- strcpy_s,sprintf_s,wcscpy_s,swprintf_s,wcscat_s,加了_s就真的安全吗?
- 抓住黑客主义者不意味着网络就安全了
- 混杂模式就安全了?--只谈配置混杂模式
- 用了超融合,数据安全这事就放心吧!
- maxLength属性不起作用了?可能是与InputFilter冲突了
- 分手了就不要联系了吗?
- Android常用组件(转来比较安全,万一作者删了就没了)
- 拥有了技术,你就拥有了一切了吗?
- tomcat ssl问题 弹出 “即将通过安全连接查看网页“然后就没有下文了
- Web安全测试之XSS (了解XSS看这篇文章就够了)
- 既然换上了代码安全的马甲,那就为自己加油呐喊一下吧
- 人脸识别也不安全 美国科学家用几张照片就破解了
- 别以为有https就安全了,这样做支付宝也能轻易被攻破!
- 软件“够用”就行了吗?
- 『改进』逐行滚动文字效果的Javascript实现
- 剖析Windows任务管理器开发原理与实现
- DbClick to delete record in DataGrid
- 探测Windows2K/XP/2003本机系统信息
- exp参数中的query参数
- maxlength就安全了吗?
- 一个愚蠢的想法
- Google也可"绑架"IE搜索栏
- 蓝筹与价值
- Jave基础学习:jdbc小技巧
- JavaBean使用技巧
- 第一次使用CSDN Blog的感觉..
- 透过代理,显示客户端ip地址
- 用JSP操作Cookie