我写了这个js验证:
function CheckKHMC()
{
if (document.getElementById("txtUserName").value.replace(/(^\s*)|(\s*$)/g, "")=="")
{
alert("请输入用户名");
return false;
}
return true;
}
假如没有在服务器端验证,怎样可以绕过这段代码呢?
function CheckKHMC()
{
if (document.getElementById("txtUserName").value.replace(/(^\s*)|(\s*$)/g, "")=="")
{
alert("请输入用户名");
return false;
}
return true;
}
假如没有在服务器端验证,怎样可以绕过这段代码呢?
解决方案 »
- marquee奇怪问题
- 谁知道怎么用asp.net在网页上显示谷歌地图啊??????
- 问个很二的问题,js或者asp.net
- 救命啊,大哥帮忙看看,这是什么错误,怎样解决(Timeout expired. The timeout period elapsed prior to obtaining a connection from the pool)
- 关于变换矩阵Matrix
- 如何用textbox实现动态显示文本?
- 求教!ObjectDataSource传递多个参数的问题!
- session传值问题
- 有没有简单的动态生成shtml的例子啊?????????????
- 请问aspx,aspx.vb,aspx.cs应该如何分离代码?
- VSS 设置工具的问题 急~~~
- 多态之疑问!!!
除非故意开放漏洞,否则这招对asp.net 2.0无效.
这样禁用了js,就不能提交页面了。绕过js,可以用诸如:瑞士军刀、WebScarab等工具
在提交的时候手工修改提交的任何数据,这才是真正的绕过js验证。
你们还不知道
你们还不知道
1、禁用js,不过可能导致页面不能提交
2、最好的绕过js的办法,就是使用瑞士军刀或WebScarab软件,修改提交的数据。
System.Net.HttpWebRequest
System.Net.HttpWebResponse