200分求JS,VBScript中,能对客户端造成危害的关键字列表 "允许用户输入执行javaScript/vbscript"----不是一个好主意 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如document.write chr(20)这样能用数字写出script代码来。 因为实际上产品已经做好了,很多功能允许用户输入script,所以不可能直接禁止用户输入script.但是现在要为该产品增加安全保护功能,楼上提到的onclick,onmouseove确实有潜在危险,是一个很容易被触发的事件,但是这并不能直接造成攻击,必须跟其他能造成攻击的语句组合使用才可以。2楼大哥说的,document.write chr(20),能用数字写出script来,能给一个具体点的例子吗?比如alert('abc')该怎么写? 2楼大哥说的,document.write chr(20),能用数字写出script来,能给一个具体点的例子吗?比如alert('abc')该怎么写?<script>s = "alert('abc')";ar = new Array();for(i=0;i<s.length;i++) ar[i] = s.charCodeAt(i);document.write(ar);s = "";for(i=0;i<ar.length;i++) s += String.fromCharCode(ar[i]);document.write(s);</script> runat,runat,cookie,替换所有&# ' 。 "ENTP" "ISTP"这2个字符串怎么单个字符进行比较? PHP排列顺序在那修改?(附源码) 求助:PHP正则匹配中文的问题 preg_replace的BUG吗?还是我写错了? 跨服务器的post重定向问题 简单问题,新装的php怎么不支持中文? 跟赶投胎一样赶回帖,终于可以放下了。升星 PHP 和JSP有那些不一样,可以象JSP一样调用类吗??或者说PHP里面可以编写类吗? 购物车子系统的问题 请问如何获得浏览用户的IP啊? 我不知道怎么说,大家进来看吧!~~~~~~ 報表
这样能用数字写出script代码来。
但是现在要为该产品增加安全保护功能,楼上提到的onclick,onmouseove确实有潜在危险,是一个很容易被触发的事件,但是这并不能直接造成攻击,必须跟其他能造成攻击的语句组合使用才可以。2楼大哥说的,document.write chr(20),能用数字写出script来,能给一个具体点的例子吗?比如alert('abc')该怎么写?
s = "alert('abc')";
ar = new Array();
for(i=0;i<s.length;i++)
ar[i] = s.charCodeAt(i);
document.write(ar);s = "";
for(i=0;i<ar.length;i++)
s += String.fromCharCode(ar[i]);
document.write(s);
</script>