本以為這樣就萬事大吉了,在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越來什么.你別忘了,攻擊者可 以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章:
以下是引用片段:
------------len.reg-----------------?
Windows Registry Editor Version 5.00?
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\擴展(&E)]?
@="C:\Documents and Settings\Administrator\桌面\len.htm"?
"contexts"=dword:00000004?
-----------end----------------------?
-----------len.htm------------------?
----------end-----------------------?
用法:先把len.reg導入注冊表(注意文件路徑)
然后把len.htm拷到注冊表中指定的地方.
打開網頁,光標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧
單擊搞定! 后記:同樣的也就可以對付那些限制輸入內容的腳本了.
怎么辦?我們的限制被饒過了,所有的努力都白費了?不,舉起你de鍵盤,說不。讓我們繼續回到腳本字符的過濾吧,他們所進行的注入無非就是進行腳本攻 擊。我們把所有的精力全都用到ACTION以后的頁面吧,在chk.asp頁中,我們將非法的字符全部過濾掉,結果如何?我們只在前面虛晃一槍,叫他們去 改注冊表吧,當他們改完才會發現,他們所做的都是那么的徒勞。
?
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:
??? 免費網絡營銷顧問:我們為您提供免費的網絡營銷顧問服務,您需要了解關于如何開展網絡營銷,電子商務,網站設計等的事宜,歡迎隨時聯系我們。
??? seo友好的網站管理系統:除了優質的網站空間,網站管理系統,和網站設計外,我們的網站管理系統更是seo友好的,包括:自定義欄目名,Google Sitemap自動生成,靜態頁面生成等等,讓您的網站。
???? 免費網絡營銷培訓:如何更好的投放網絡廣告,如何提高網絡廣告的投資回報,如何發帖子,
??? ?如何優化網站,我們有豐富的經驗開放給您!祝君成功!
聯系我們:010-62199213 62122723-808 賈先生
北京網站建設公司-傳誠信網站:wtkaisuo.com?點擊查看經典網站案例!
