骗过IE客户端校验:
通常情况下,我们打开网页,注册之类的,都会提示我们,输入用户名,用户名不能为空,
以及密码必须大于几位,不能输入中文之类的东西。
实在是不爽啊!
怎么样绕过这些东西呢?
比如下面网页的代码:
-------------------------------------------------------------------------
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>建议网---建议一下,你就知道!</title>
</head>
<script language="javaScript">
function advidea(){
alert("中国建议网,建议一下,我就知道!");
}
</script>
<a href="http://www.advidea.cn" title="建议一下,你就知道" onclick="advidea();">点击试一下!</a>
</html>
-------------------------------------------------------------------------
然后我们在地址栏里面输入如下代码:
-------------------------------------------------------------------------
javascript:function advidea(){alert("建议网,建议一下,我不知道!");}
-------------------------------------------------------------------------
再点击链接看一下效果。
怎么样?是不是点击链接后的advidea() 方法变成了我们自己定义的内容了?弹出: 建议网,建议一下,我不知道!
大家再试想一下,也就是说,我们把原来的验证方法给替换成了我们自己的方法!
再拿网站开开刀!让世界更爽一点!
打开 建议网:http://www.advidea.cn
首页中的搜索框的地方:直接点搜索按钮,切,小样给我们提示: 请输入内容
我就不想输入内容,你能耐我何?
查看网页源代码,然后搜索: 请输入内容 字符串
会看到有这样一段代码:
-----------------------------------------
function checkWords(){
var word=document.getElementById("word").value;
if(word==""|| word=="请输入内容"){
document.getElementById("word").value="请输入内容";
return false;
}else{
document.getElementById("f").submit();
return true;
}
}
------------------------------------------
同样的方法,我们在地址栏输入:
-----------------------------------------------
javascript:function checkWords(){ document.getElementById("f").submit(); return true;}
-----------------------------------------------
然后把搜索框的值清空,直接点搜索!小样,这回我们搜索成功了!
哇卡卡!!!
用这个方法,可以避过浏览器的一切验证。爽吧?也就是说JS校验根本就不管用的。JS骗骗小孩还行的!
所以有句话叫:不要相信客户端传过来的数据!
好了,各位,上面是拿我自己的网站试了试刀,各位可以去其它网站去磨磨小刀哈!
哈哈!
建议网 http://www.advidea.cn 原创,
转载请注明出处!谢谢!
分享到:
相关推荐
本项目只做针对与在浏览器中如何获取到客户端的mac地址+ip地址进行解决,此项目做了一周时间,本人尝试过各种办法,例如:通过js+后端语言进行交互访问,但又要在客户端装服务,太麻烦了,最后做成了一个插件,在...
在Asp.Net MVC框架中,客户端验证是一种增强用户体验的有效手段,它允许在用户提交表单前在浏览器端进行数据验证,避免了不必要的服务器往返请求,从而提高了应用性能。本课程将深入探讨Asp.Net MVC中的客户端验证...
短路校验,也称为客户端校验,是一种优化用户体验的策略,它在用户提交表单前就在浏览器端进行数据校验,如果发现错误,会立即反馈给用户,避免了不必要的服务器请求。 客户端校验通常使用JavaScript或HTML5的内置...
大部分的web应用程序会依靠客户端执行各种措施来控制它提交给服务器的数据,以提高程序的可用性,避免客户端与服务器来回通信。比如使用javascript来校验长度是否超长,格式是否正确,使用隐藏html表单字段进行数据...
本项目只做针对与在浏览器中如何获取到客户端的mac地址+ip地址进行解决,此项目做了一周时间,本人尝试过各种办法,例如:通过js+后端语言进行交互访问,但又要在客户端装服务,太麻烦了,最后做成了一个插件,在...
在本课程"ASP.NET MVC框架开发系列课程(18):客户端校验"中,我们将深入探讨如何在客户端进行数据验证,以提供更好的用户体验和减少服务器负担。 客户端验证是在用户浏览器端进行的,它允许我们在用户提交表单之前...
NTP时间校验客户端是实现这一目标的重要工具,它能够帮助用户确保其多台设备,包括个人电脑以及特定的硬件设备如海康硬盘录像机,与一个权威的时间源进行同步,从而确保所有设备上的时间一致。 海康硬盘录像机是...
【动态Web应用中客户端数据校验技术】 随着互联网技术的快速发展和电子商务时代的到来,动态Web应用已经成为企业在线服务的重要组成部分。动态网站允许用户交互并提供后台数据库管理,但这种技术体系结构存在一个...
vos3000客户端.非常好.操作很方便.
我都测试过了,都是正确的
3. **客户端校验**:客户端校验是指在用户的浏览器端执行的校验,通常使用JavaScript或HTML5的内置校验功能。这种校验可以提供即时反馈,减少服务器的负担,但可能被恶意用户绕过。 4. **服务器端校验**:尽管...
然而,通过特定的客户端控件,我们可以绕过这些限制,实现这一功能。 “获取客户端MAC地址Demo”就是这样一个解决方案。它通过安装一个客户端控件,使得Web页面能够与用户的本地系统进行更深入的交互,从而获取到...
然而,客户端校验的缺点在于,其可以被轻易绕过,因此不能完全依赖于客户端校验来保证数据的安全性。 2. **服务器端校验**: 服务器端校验是不可或缺的,因为它提供了更高级别的数据验证。Struts2支持两种服务器端...
这种校验通常使用运行在客户端浏览器内的JavaScript完成。二是在服务器端校验,在执行对数据的任何操作之前,使用应用服务器支持的技术来完成校验。 在客户端数据校验中,可以使用JavaScript来实现。在JSP页面中,...
锐捷认证客户端;版本好像很古老,但仍然可以用,自己试过。 需要的自己试下吧! 2020年了,还有人需要这个嘛??古董了
1. **客户端验证**:在用户提交表单之前,客户端验证可以通过JavaScript或者AJAX技术在浏览器端进行,这样可以即时反馈错误,避免不必要的服务器请求。Struts2提供了.struts2-jquery-validation-plugin等插件支持...
1、提供客户端小数校验 2、提供整数校验
例如,校验代码的复用性差,代码的可读性和可维护性差,对校验出错的提示信息不能灵活设置和显示,受客户端浏览器设置的限制。 为了解决这些问题,可以使用Struts MVC框架来实现数据校验。Struts MVC框架可以实现...
然而,在开发和测试阶段,我们可能需要跳过SSL证书校验以简化流程。本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java中跳过SSL证书校验。 HttpClient是Apache提供的一款强大的...
客户端校验主要通过JavaScript在用户端进行,可以提供即时反馈,但安全性较低,因为用户可以禁用JavaScript或绕过校验。服务器端校验则是在服务器接收到请求后进行,提供更高级别的安全保证,但无法提供即时反馈。 ...