1. 爱易网页
  2. C#教程
  3. 50分!今日晚上就结贴!

50分!今日晚上就结贴!

日期:2014-05-19  浏览次数:21026 次

50分!今天晚上就结贴!!!
看到关于跨站点脚本攻击的东西,想做点试验
我往一个text中输入 <script> alert( 'hi '); </script>
可以在html源文件中看到
<input   name= "SelectContent "   type= "text "   value= " <script> alert( 'hi '); </script> "   id= "SelectContent "   style= "width:150px; "   />
但是却没有出现我料想中的对话框,为什么???

------解决方案--------------------
实际 <script> text中值是&lt;script&gt;
会自动转换的
------解决方案--------------------
textbox 的Value值不支持Html语言的只取Value的值而不进行解释的
label 是对其value进行解释的
------解决方案--------------------
你直接Reponse.Write你的东西就看到XSS了。
------解决方案--------------------
提交一下内容
"/> <script> alert( 'hi '); </script> "

如果未过滤,那么页面里就是
<input name= "SelectContent " type= "text " value= " "/> <script> alert( 'hi '); </script> " " id= "SelectContent " style= "width:150px; " />

//达到目的,弹出窗口,测试成功(自己建立htm测试)

相关资料更多>

  1. 列出所有字体的有关问题
  2. ★帮小弟我翻译几行delphi的代码,不胜感激
  3. 多线程并发操作解决思路
  4. .NET web页面上的按钮位置有关问题。高分
  5. 是否可以把三层结构中数据访问层,业务逻辑层和表示层配置在不同的服务器,该怎么解决
  6. 查询功能解决办法
  7. 图片按钮不能用咋回事
  8. 请高手帮小弟我看看这个c#程序怎么改进 小弟我是初学者
  9. 急问`问正解`该怎么解决