这两条留言是怎么被提交的？ - ASP及.net - 5D艺术网，我的艺术网！

» 互动论坛 » ASP及.net » 这两条留言是怎么被提交的？

跳转到：

每页显示15条 1/1 << <1 >>

	主题: 这两条留言是怎么被提交的？
我哭了职务：普通成员等级：1 金币：0.0 发贴：148 注册：2004/9/3 14:22:46	引用 #12005/8/14 20:47:08 请教大家，这两条留言是怎么被提交的？地址：**** 1、查看留言者头像图片的属性（红叉处）为何会只显示一个数字338、339呢？事实上在提交留言处选择头像那我设置的是下拉选框啊！！不可能会只提交一个“数”啊。。。。 2、还有电子邮件地址，mailto:后面显示的也是一个数？而事实上我设置了表单验证/检查，像这样的只有一个“数”也是不可能被提交的啊。。。谢谢大家！！编辑历史:[此帖最近一次被 icry5 编辑过(编辑时间:2005-08-25 23:04:23)]
缺缺职务：管理员等级：8 金币：41.0 发贴：9620 注册：2004/1/14 19:14:47	引用 #22005/8/14 21:03:58 下拉框，隐藏域，只读/禁用文本框都是可以改变值的,js验证也是可以跳过的
我哭了职务：普通成员等级：1 金币：0.0 发贴：148 注册：2004/9/3 14:22:46	引用 #32005/8/14 22:14:56 汗~~~~~~~~~ 还是不太懂！麻烦 allinhands 能再给说的通俗一些、再说白一些。。。谢谢！！或是说假如我也要想留一条这样的留言，那该怎么做呢？？？有什么方法可以防止这样的恶意留言呢？？
缺缺职务：管理员等级：8 金币：41.0 发贴：9620 注册：2004/1/14 19:14:47	引用 #42005/8/14 22:55:12 URL输入 javascript:alert(document.getElementById('选头像').options[document.getElementById('选头像').options.length]=new Option(1,1));
我哭了职务：普通成员等级：1 金币：0.0 发贴：148 注册：2004/9/3 14:22:46	引用 #52005/8/15 9:24:48 不管用啊。。。直接在URL输入“javascript:alert(document.getElementById('选头像').options[document.getElementById('选头像').options.length]=new Option(1,1));”就可以了吗，没有任何反映啊。。。还想向高手再请教一下，照您这样说引用: 只读/禁用文本框都是可以改变值的,js验证也是可以跳过的那也就是说别人也有办法饶过登录窗口不用输入密码就可以进入管理界面吗
{ 在指尖上绽放的花朵 } 职务：普通成员等级：5 金币：14.0 发贴：3209 注册：2002/7/25 21:24:11	引用 #62005/8/15 9:59:51 执行完那段 javascript 的话。。你的那个头像选择框里面应该会多出来一个选项的。。。至于登录窗口。。。那个如果用到了后台脚本的话。。。如果进行了字符串过滤。。还是不太容易被绕过的。。。
缺缺职务：管理员等级：8 金币：41.0 发贴：9620 注册：2004/1/14 19:14:47	引用 #72005/8/15 13:50:03 登陆过程,如果你的后台程序没有逻辑上的错误,是不容易绕过的至于前台的js脚本,页面上的任何元素,都是可以改变的
沉默是金职务：普通成员等级：6 金币：11.2 发贴：4357 注册：2004/2/18 11:17:25	引用 #82005/8/15 13:55:43 最根本的还是要从服务器端判断，从客户端是起不了多大的作用的。严谨的程序是和数据库中的字段属性紧密相扣的，而绝非自己一厢情愿的想法。难人一个……
我哭了职务：普通成员等级：1 金币：0.0 发贴：148 注册：2004/9/3 14:22:46	引用 #92005/8/15 15:58:57 我这个完全是用DW里的服务器行为做的，虽然代码复杂一些吧，但是我想不应该会有逻辑上的错误吧？？？ allinhands 给的那段代码现在可以执行了（不知道上午怎么不行），谢谢！！但是电子邮箱那里的数值是怎么提交的啊，也是用这样的方法吗？？小弟不才，希望高手们能给解释一下代码的意思。。。这个应该算是程序上的漏洞吧？谢谢！！
缺缺职务：管理员等级：8 金币：41.0 发贴：9620 注册：2004/1/14 19:14:47	引用 #102005/8/15 16:15:42 js脚本验证,最简单的禁用js就可以绕过了.这个不是漏洞,是无法避免的事情.所以如果你很注重数据的有效性,就必须在服务器端再次验证
我哭了职务：普通成员等级：1 金币：0.0 发贴：148 注册：2004/9/3 14:22:46	引用 #112005/8/16 10:09:01 在服务器端再次验证。。。。好的，我再去找找相关方面的文章，这个就是属于“JS脚本验证”问题吧，直接查找这个就可以了吗？？在服务器端验证也是属于“JS脚本验证”的问题吗？还是“asp数据有效性验证”？不太理解，不知道这样说对不对编辑历史:[此帖最近一次被 icry5 编辑过(编辑时间:2005-08-16 10:15:33)]
{ 在指尖上绽放的花朵 } 职务：普通成员等级：5 金币：14.0 发贴：3209 注册：2002/7/25 21:24:11	引用 #122005/8/16 10:33:02 JS脚本验证只是前台验证。。。后台验证叫做数据有效性验证。。。
我哭了职务：普通成员等级：1 金币：0.0 发贴：148 注册：2004/9/3 14:22:46	引用 #132005/8/16 22:22:21 哦。。。。原来是这样！明白了，谢谢高手！！我在去找找相关方面的文章，有问题再来请教大家编辑历史:[此帖最近一次被 icry5 编辑过(编辑时间:2005-10-01 22:56:54)]
vampirex 职务：普通成员等级：1 金币：0.0 发贴：26 注册：2005/10/2 9:58:51	引用 #142005/10/3 9:34:57 一般都要经过两次验证一次客户端用JS验证提交到服务器后在服务器上再做一次验证

每页显示15条 1/1 << <1 >>