鏈接地址:http://www.5778.com/help/safe/safe2_3.htm
在表格頁上加一些限制,比如maxlength等等,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章:
------------len.reG----------------- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\擴展(&E)] @="C:\Documents and Settings\Administrator\桌面\len.htm" "contexts"=dword:00000004 -----------end---------------------- -----------len.htm------------------ ----------end----------------------- |
然後把len.htm拷到註冊表中指定的地方.
打開網頁,光標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧
單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.