注入中表格長度限制的突破

鏈接地址：http://www.5778.com/help/safe/safe2_3.htm

在表格頁上加一些限制,比如maxlength等等,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER？我不會。網上發表了這樣一篇文章：

------------len.reG----------------- 
　　Windows Registry Editor Version 5.00 
　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\擴展(&E)] 
　　@="C:\Documents and Settings\Administrator\桌面\len.htm" 
　　"contexts"=dword:00000004 
　　-----------end---------------------- 
　　-----------len.htm------------------ 
　　 
　　----------end-----------------------

　　用法:先把len.reg導入註冊表(注意文件路徑)

　　 然後把len.htm拷到註冊表中指定的地方.

　　 打開網頁,光標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

　　 單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.