伪造表单提交目的地,窃取数据
2011-09-26 15:52
232 查看
<!--伪造表单提交目的地,窃取数据 -->
<HTML>
<HEAD>
<title>action attack</title>
</head>
</body>
<!--1、伪造表单提交目的地,窃取数据 -->
<form name="myForm" action="a.action">
<input type="text" name="user" value="poison_kiss"/>
<input type="submit" value="submit"/>
</form>
<!--如果在点提交之前在地址栏中输入javascript:document.myForm.action=b.action回车后,再点提交则输入框中的值就提交到了b.action去了。-->
<!--2、伪造数据绕过合法性验证-->
<center>
<form name="myForm" action="a.html" onsubmit="return !/\s+/.test(document.myForm.textDate.value) && /\d+/.test(document.myForm.numDate.value)||alert('请输入正确的格式!') || false;">
<input type="text" name="textDate"/>
<input type="text" name="numDate"/>
<input type="submit"/>
</form>
</center>
<!--提交之前,在浏览器地址栏中输入javascript:document.myForm.onsubmit=function(){return true;};void(0);然后回车,可以让验证失效。
-->
<!-- 3、采集数据,窃取网站内容,简单防御(<script>if (self!=top){top.location=self.location}</script>),(无敌一句:javascript:document.body.outerHTML)-->
</BODY>
</HTML>
<HTML>
<HEAD>
<title>action attack</title>
</head>
</body>
<!--1、伪造表单提交目的地,窃取数据 -->
<form name="myForm" action="a.action">
<input type="text" name="user" value="poison_kiss"/>
<input type="submit" value="submit"/>
</form>
<!--如果在点提交之前在地址栏中输入javascript:document.myForm.action=b.action回车后,再点提交则输入框中的值就提交到了b.action去了。-->
<!--2、伪造数据绕过合法性验证-->
<center>
<form name="myForm" action="a.html" onsubmit="return !/\s+/.test(document.myForm.textDate.value) && /\d+/.test(document.myForm.numDate.value)||alert('请输入正确的格式!') || false;">
<input type="text" name="textDate"/>
<input type="text" name="numDate"/>
<input type="submit"/>
</form>
</center>
<!--提交之前,在浏览器地址栏中输入javascript:document.myForm.onsubmit=function(){return true;};void(0);然后回车,可以让验证失效。
-->
<!-- 3、采集数据,窃取网站内容,简单防御(<script>if (self!=top){top.location=self.location}</script>),(无敌一句:javascript:document.body.outerHTML)-->
</BODY>
</HTML>
相关文章推荐
- .jsp页面表单提交中文数据时,到达目的地后是乱码
- 使用validate.js实现表单数据提交前的验证方法
- Servlet的5种方式实现表单提交(注册小功能),后台获取表单数据
- jQuery ajax 提交表单数据的方法
- yii 一个表单提交多个模型数据
- form + iframe 获取表单提交后返回的数据
- 客户端表单提交数据方式与服务器获取数据
- 一步步学习微软InfoPath2010和SP2010--第六章节--发布并提交表单数据(2)--提升栏目
- (23)ExtJS之表单数据异步提交
- Spring MVC表单提交中文数据出现乱码
- Struts2表单验证、模型驱动、防重复提交、数据回显笔记整理
- html form表单提交数据并后台获取
- spring mvc 数据绑定问题 提交表单提示HTTP status 400, The request sent by the client was syntactically incorrect
- AngularJs 表单提交数据不能以key-value 形式传到后台的解决方案
- php 提交表单 数据类型
- php 表单提交大量数据发生丢失的解决方法
- OkHttp框架从入门到放弃,解析图片使用Picasso裁剪,二次封装OkHttpUtils,Post提交表单数据
- 表单提交数据get请求和post请求的区别
- 实现向网页中的表单提交数据
- java 提交数据表单