html笔记
帅的相对论 2013-01-05
1)html注入
html注入问题一直是容易被人忽视的问题,例如有个文本框,用户在文本框中输入:<p>Sanitizing <img src=""INVALID-IMAGE" onerror='location.href="http://www.sina.com.cn/"'>!</p>的话,提交后保存在数据库,当在读取该值显示在页面上时,读到该代码会当成一般的html代码所处理,onerror表示当图片不存在时会触发,这里的结果就是跳转到新浪的页面了。解决该问题的方法时把文本框的值在后台进行html过滤,把类似"<"这种标签变成“<”,保存在数据库中的就是经过转码的,然后当查看输出页面的源代码,发现"<"已经替换成了"<",所以js无法执行,但在页面显示时,我们确能看到“原汁原味”的js内容。
2) form 的 target 如果是一个iframe的话,那么这个iframe的name必须是存在的,否则在IE下会单独弹出一个标签页面。
相关推荐
王练 0喜欢 / 0评论 2020-06-12
81463166 0喜欢 / 0评论 2020-05-16
Reiki 0喜欢 / 0评论 2020-05-04
82550495 0喜欢 / 0评论 2020-05-01
zcl 0喜欢 / 0评论 2020-03-04
donghongbz 0喜欢 / 0评论 2020-01-17
tangfenjuan 0喜欢 / 0评论 2019-12-02
heshanking 0喜欢 / 0评论 2019-10-29
Passerby 0喜欢 / 0评论 2019-10-28
89463661 0喜欢 / 0评论 2019-11-05
Clarence 0喜欢 / 0评论 2011-11-18
chang00 0喜欢 / 0评论 2015-06-17
xuewenke 0喜欢 / 0评论 2012-05-19
87281248 0喜欢 / 0评论 2018-03-13
zZoOoOJaVa 0喜欢 / 0评论 2018-02-19
mianhuantang 0喜欢 / 0评论 2009-12-11
srchange 0喜欢 / 0评论 2019-08-19
echoright晓戈 0喜欢 / 0评论 2011-11-21
yuqiuyao 0喜欢 / 0评论 2018-11-23
Vipwxs 0喜欢 / 0评论 2018-03-13
PioneerFan 0喜欢 / 0评论 2018-02-20
ndscoylx 0喜欢 / 0评论 2017-10-17
wxcmdn 0喜欢 / 0评论 2019-06-28
zZoOoOJaVa 0喜欢 / 0评论 2017-03-27
83457317 0喜欢 / 0评论 2016-10-07
notepaper 0喜欢 / 0评论 2015-07-30
semjinghua 0喜欢 / 0评论 2015-06-17
罗惠东 0喜欢 / 0评论 2015-05-07
Dansha的花果山 0喜欢 / 0评论 2015-03-30
hugebait 0喜欢 / 0评论 2014-09-02
zhaow 0喜欢 / 0评论 2010-12-18
83453065 0喜欢 / 0评论 2014-05-03
zljiaa 0喜欢 / 0评论 2014-03-01
失心疯 0喜欢 / 0评论 2013-12-25
89453862 0喜欢 / 0评论 2013-07-10
MMMMMMMay 0喜欢 / 0评论 2013-07-04
wndong 0喜欢 / 0评论 2013-06-03
xiuping0 0喜欢 / 0评论 2013-05-29
bluemengcom 0喜欢 / 0评论 2013-05-02
zfjdoreen 0喜欢 / 0评论 2013-02-21
zfjdoreen 0喜欢 / 0评论 2013-01-29
iViOLeTi 0喜欢 / 0评论 2013-01-29
Web全栈笔记 0喜欢 / 0评论 2013-01-26
aaalk00 0喜欢 / 0评论 2012-12-20
JeWangZhe 0喜欢 / 0评论 2012-10-27
Kindlecode 0喜欢 / 0评论 2012-10-24
zhaow 0喜欢 / 0评论 2008-05-14
renpinghao 0喜欢 / 0评论 2019-06-20