Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
snw
V2EX  ›  问与答

过滤密码中包含的 html tag 但不过滤常见 PHP /sql 注入字符是什么操作?

  •   
  •   snw · Apr 10, 2024 via Android · 1112 views
    This topic created in 754 days ago, the information mentioned may be changed or developed.

    注册某 app ,由于密码中包含了左尖括号和字母的组合,结果就弹出了这提示(服务器端回传的提示,不是本地提交时过滤)。顺手又试了下单引号、双引号、括号、分号,或者左尖括号后跟数字都不过滤。
    这是啥前端操作?

  • HTML
  • tag
  • 过滤
    2 replies    2024-04-10 22:49:51 +08:00
    akira
        1
    akira  
       Apr 10, 2024
    做了防注入,但不多。。这才是常态啊。。
    ntedshen
        2
    ntedshen  
       Apr 10, 2024   ❤️ 1
    这段话 google 就可以 google 到。。。
    asp.net 自己搞的防注入,本身场景就没覆盖到数据库,自然不防数据库注入。。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   854 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 22:57 · PVG 06:57 · LAX 15:57 · JFK 18:57
    ♥ Do have faith in what you're doing.