经常说js验证可以绕过,是怎样绕过的呢?

我写了这个js验证:
function CheckKHMC()
            {
                if (document.getElementById("txtUserName").value.replace(/(^\s*)|(\s*$)/g, "")=="")
                {
                    alert("请输入用户名");
                    return false;
                }
                return true;
            }
假如没有在服务器端验证,怎样可以绕过这段代码呢?

解决方案 »

  1.   


    除非故意开放漏洞,否则这招对asp.net 2.0无效.
      

  2.   

    对于禁用js,可以使用:UseSubmitBehavior="false" 来避免
    这样禁用了js,就不能提交页面了。绕过js,可以用诸如:瑞士军刀、WebScarab等工具
    在提交的时候手工修改提交的任何数据,这才是真正的绕过js验证。
      

  3.   

    可以直接写代码向服务器post数据,根本就不用打开页面~
      

  4.   

    "可以直接写代码向服务器post数据,根本就不用打开页面~":怎样写呢,详细一点
      

  5.   

    后面三位同学说的根据与我的问题无关你们说的都不是,怎么还不知道我的意思我现在是要故意绕过js验证,我想知道怎样可以绕过js验证,
    你们还不知道
      

  6.   

    后面三位同学说的与我的问题无关你们说的都不是,怎么还不知道我的意思我现在是要故意绕过js验证,我想知道怎样可以绕过js验证,
    你们还不知道
      

  7.   

    验证不外就是脚本,在浏览器禁用掉脚本就是了,如果页面允许外部POST,那就象VMM说的那样,直接POST数据过去就是了。
      

  8.   

    怎么post过去呢,是直接敲地址吗
      

  9.   

    你可以学点socket编程,使用telnet调试软件服务器,使用javascript调试器,等等。可以很可靠地学习到http服务的通讯技术,不是抄写一段代码就可以自认为掌握了技术的。
      

  10.   

    楼主还在问???都告诉你了
    1、禁用js,不过可能导致页面不能提交
    2、最好的绕过js的办法,就是使用瑞士军刀或WebScarab软件,修改提交的数据。
      

  11.   

    在MSDN搜下这两个类
    System.Net.HttpWebRequest
    System.Net.HttpWebResponse