 |
|
|
| 返回 | 主页 |
浅谈数据库的攻击(突破script的限制)
[摘要]
1。突破script的限制。
例如,某网页上有一文本框,允许你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提示。如果你攻击时需要突破此限制,只需要在本地做一个一样的主页,只是取消了限制,通常是去掉VBscript或IavaScript的限制程序,就可以成功突破。
如果是javascript做的,干脆临时把浏览器的脚本...
1。突破script的限制。
例如,某网页上有一文本框,允许你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提示。如果你攻击时需要突破此限制,只需要在本地做一个一样的主页,只是取消了限制,通常是去掉VBscript或IavaScript的限制程序,就可以成功突破。
如果是javascript做的,干脆临时把浏览器的脚本支持关掉。如果是
有经验的程序员常常在程序后台再做一遍检验,如果有错误就用response.write或类似的语句输出错误。
其它培训参考信息:
让程序ASP程序界面模板化3
让程序ASP程序界面模板化2
让程序ASP程序界面模板化1
五种DSN的使用方法
五种DSN的使用方法1
浅谈如何建立三层体系结构的ASP应用程序4
浅谈如何建立三层体系结构的ASP应用程序3
浅谈如何建立三层体系结构的ASP应用程序2
信息来自互联网,敬请核实,谨慎使用