干货分享,灵感创作,不定期更新,敬请期待。

网站安全之前端验证绕过

php xhq 2264℃ 0评论

如果想要网站更加安全

使用后端验证
前端js验证只是在用户体验方面 (如果认为前端对数据进行处理了,后端就安全那就错了)

以http://www.kancloud.cn/为例,前端有js验证

1
我们把form copy下来,然后action改为绝对路径,把html文本保存到本地网络

2

这样做只是绕过js验证,把邮箱填为非法格式证明后端做了验证,这里不作演示

3
ok,注册成功了
4

转载请注明:爱游思 » 网站安全之前端验证绕过

喜欢 (0)

您必须 登录 才能发表评论!