采用前端校验的页面可通过禁用javascript功能绕过
输入单引号时有提示:
看源码有javascript校验(正则匹配):
function myFunction() { var x=document.getElementById("number").value; var a=document.getElementById("word").value; var b=a.replace(/[\ |\~|\`|\!|\@|\#|\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\||\\|\[|\]|\{|\}|\;|\:|\"|\'|\,|\<|\.|\>|\/|\?|\·|\!|\(|\)|\¥|\——|\……|\【|\】|\、|\;|\:|\‘|\“|\”|\’|\,|\。|\、|\《|\》|\?|\ ]/g,""); if(a.length!=b.length) { alert("请输入正确字符。"); document.getElementById("number").value = ''; document.getElementById("word").value = ''; } else if(isNaN(x)) { alert("请输入数字。"); document.getElementById("number").value = ''; } }
firefox禁用javascript:
再次刷新那个页面,可以输入单引号了:
MU5735 R.I.P