200分求JS,VBScript中,能对客户端造成危害的关键字列表 "允许用户输入执行javaScript/vbscript"----不是一个好主意 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如document.write chr(20)这样能用数字写出script代码来。 因为实际上产品已经做好了,很多功能允许用户输入script,所以不可能直接禁止用户输入script.但是现在要为该产品增加安全保护功能,楼上提到的onclick,onmouseove确实有潜在危险,是一个很容易被触发的事件,但是这并不能直接造成攻击,必须跟其他能造成攻击的语句组合使用才可以。2楼大哥说的,document.write chr(20),能用数字写出script来,能给一个具体点的例子吗?比如alert('abc')该怎么写? 2楼大哥说的,document.write chr(20),能用数字写出script来,能给一个具体点的例子吗?比如alert('abc')该怎么写?<script>s = "alert('abc')";ar = new Array();for(i=0;i<s.length;i++) ar[i] = s.charCodeAt(i);document.write(ar);s = "";for(i=0;i<ar.length;i++) s += String.fromCharCode(ar[i]);document.write(s);</script> runat,runat,cookie,替换所有&# ' 。 PHP串口密码键盘开发安全 讨论下PHP设计模式的问题 如何让查询结果按照相关度来输出 php-fpm不工作 PHP如何传递信息给C程序 网站和discuz的整合问题,高手来帮忙 急求! 好点的php分页函数 最好是像csdn这种的 一个JAVASCRIPT的问题 关于DIE关键字的用法 CakePhp无法关联另一张表的问题 我不知道怎么说,大家进来看吧!~~~~~~ 報表
这样能用数字写出script代码来。
但是现在要为该产品增加安全保护功能,楼上提到的onclick,onmouseove确实有潜在危险,是一个很容易被触发的事件,但是这并不能直接造成攻击,必须跟其他能造成攻击的语句组合使用才可以。2楼大哥说的,document.write chr(20),能用数字写出script来,能给一个具体点的例子吗?比如alert('abc')该怎么写?
s = "alert('abc')";
ar = new Array();
for(i=0;i<s.length;i++)
ar[i] = s.charCodeAt(i);
document.write(ar);s = "";
for(i=0;i<ar.length;i++)
s += String.fromCharCode(ar[i]);
document.write(s);
</script>