PHP网络开发详解：越过表单限制漏洞[2]

——此文章摘自《完全手册PHP网络开发详解》定价￥ 特价￥ 详细>>http://tracklinktechcn/?m_id=dangdang&a_id=A&l=&l_type= width= height= border= nosave>

</tr>

<tr>

<td><div align=right>密码确认</div></td>

<td><input name=password type=password id=password></td>

</tr>

</table>

<p align=center>

<input type=submit value=Submit>

<input type=reset value=Reset>

</p>

</form>

</body>

</html>

上面的代码虽然可以在页面内部限制用户的输入但是不能够限制其他表单对页面的提交例如将显示上面表单的页面通过浏览器另存为一个本地静态HTML文件并修改如下

<!DOCTYPE HTML PUBLIC //WC//DTD HTML Transitional//EN>

<! saved from url=()http:///bugs/testphp >

<HTML><HEAD><TITLE>Form</TITLE>

<META httpequiv=ContentType content=text/html; charset=gb>

<META content=MSHTML name=GENERATOR></HEAD>

<BODY>

<FORM name=form action=http:///bugs/testphp method=post>

<TABLE cellSpacing= cellPadding= width= align=center border=>

<TBODY>

<TR>

<TD width=>

<DIV align=right>用户名</DIV></TD>

<TD width=><INPUT id=username name=username></TD></TR>

<TR>

<TD>

<DIV align=right>密码</DIV></TD>

<TD><INPUT id=password type=password name=password></TD></TR>

<TR>

<TD>

<DIV align=right>密码确认</DIV></TD>

<TD><INPUT id=password type=password name=password></TD></TR></TBODY>

</TABLE>

<P align=center><INPUT type=submit value=Submit> <INPUT type=reset value=Reset>

</P></FORM></BODY></HTML>

上面的页面将表单的action修改成网站用于接受用户输入的PHP页面并且删除了HTML代码中的全部JavaScript代码这样使用该页面进行数据提交时所有的限制将不再有效

right>[http://developcsaicn/web/htm>] [] [http://developcsaicn/web/htm>]