绕过本地验证提交表单(主要是绕过JS等一些验证)

最新推荐文章于 2023-03-14 10:17:10 发布
最新推荐文章于 2023-03-14 10:17:10 发布
阅读量4.4k 收藏
点赞数
分类专栏: 网络安全与黑客技术 文章标签: vbscript 脚本 javascript 服务器 浏览器 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhualong1314/article/details/7772364
版权

比如上传或者自己定义提交的文件时,会在本地的代码中遇到阻碍,,也就是过

 

滤,过滤有两种,一种是在远程服务器的脚本上进行的过滤,这段代码是在服务器上运行后产生作用的,这种过

 

滤方式叫做远程过滤;另一种是在我们的IE浏览器里执行的脚本过滤,就是说是在我们自己的机器上运行后产

 

生作用的,这种过滤方式叫本地过滤.远程过滤要绕过是比较难的,但是对于仅仅只在本地过滤的程序,我们可

 

以简单的修改本地代码来绕过

 

实例应用,在某些上传的位置,如果上传文件的页面有过滤,如果是本地过滤,通常会很快的弹出警靠框,因为是

 

在本地运行的过滤代码所以速度很多,如果是远程的过滤则会过一会才弹出警告窗口,这是判断远程还是本地

 

滤的一点小经验.如果是本地过滤的,首先打开该页面的源文件,,查找script或JAVE关键字,,因为本地验证几乎

 

都是用脚本进行的.把<SCRIPT></SCRIPT>中的代码去掉,这一般就是进行过滤的代码.

 

查到FORM表单提交代码段,在POST后,这里一般提交的地址为相对地址如/XXX/XXX.ASP  我们需要把他补全成

 

为完整的链接地址.HTTP://www.xxxxx.com/xxxx/xxxx.asp.

 

最后把改好的页面保存为HTM扩展名,然后再提交文件,就可以绕过本地验证,

 

后注:改变过滤代码的情况比较复杂,这是其中一个简单的例子,大家需要多学习代码方面的常识,多改,理论加

 当然 还可以使用抓包工具 然后修改上传也能达到同样的效果


实践才能熟练

但是现在一般的网站都是有前台和后台双重验证的, 旧的一些程序可能只存在简单的客户端验证,也就是使用javascript或者vbscript

所以这个还得看情况

cnstartech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hapi-login-test:使用Hapi.js,基本和Hawk身份验证方案以及Redis进行演示登录
05-08
相反,此处的实现通过使用Hapi的“ onPreAuth”钩子绕过上述功能。 $ git clone https://github.com/identityclash/hapi-login-test.git && cd hapi-login-test $ npm install # download dependencies $ npm start
如何跳过前端JavaScript验证
abc112112112的博客
04-21 4154
绕开前端的JS验证通常有以下的方法: 方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了 方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK 方法三: 在浏览器地址栏中直接输入请求URL及参数,发送get请求,就可以了 方法四: 在浏览器设置中,设置禁用脚本 如果客户端禁...
httpclient跳过https请求的验证
qq_37671094的博客
01-18 1101
httpclient跳过https请求的验证
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
绕过网络认证,实现免验证上网原理与实战
Deng's Blog
04-01 2万+
本文介绍了绕过网络认证,实现免验证上网原理与实战方法。
java Https post请求get请求 跳过验证
qq_38062838的博客
05-24 1727
java Https post请求get请求 跳过验证
layui使用中实现选中不提交以及跳过验证
乖乖康少
06-21 1345
ayui使用中的问题(选中不提交跳过验证等),layui实现暂存功能
利用JavaScript绕过表单限制及验证
SalmonellaVaccine的专栏
10-29 5837
http://blog.csdn.net/huaerbubai7/article/details/8074429 本教程主要介绍了如何利用javascript绕过一些简单的或者更高级一点的html表单限制及cookie/session验证. 简单的表单限制 1.绕过必填表项 你会经常碰到一些页面需要你填满所有的表项才能提交,但是我们完全可能绕过这些限制.如果你仔细看一下页面
万能钥匙(表单绕过
q1972896267的博客
03-14 153
在用户名输入“admin’ or 1=1 – ”,输入任何密码(注意“–”符号后面必须加空格否则命令无效)#打开靶场的目标站点,进入后台登陆。表单成功绕过,登陆成功!
跳过表单验证
bcat
07-06 1718
早上敲了个表单,结果直接跳过验证直接到了action的地方。 方法一: 在js代码中添加 if(input1.value.length >= 6){}//input1是不存在的就行。如果服务器没有做校验是可以直接跳过的前端的校验 方法二: 记住他的action指向,比如某个页面的表单action="test.html",然后把页面另存到本地,编辑html,把action改成绝对路...
htmlunit做爬虫绕过验证码抓取网站数据
陈旭的专栏
03-16 9352
htmlunit抓取网页并执行网页javascript脚本绕过验证码,适用于验证码在js中判断的网页
js单例模式详解实例
12-11
因此它要绕过常规的控制器,使其只能有一个实例,供使用者使用,而使用着不关心有几个实例,因此这是设计者的责任 代码如下:In JavaScript, Singletons serve as a shared resource namespace which isolate ...
程序天下:JavaScript实例自学手册
07-08
16.2 验证表单项必须填写 16.3 判断用户输入是否为中文 16.4 验证列表框中的值是否重复 16.5 检测输入框的统一方法 16.6 Email的验证 16.7 不使用正则验证IP地址 16.8 IP地址输入框 16.9 判断变量是否已经定义 16.10...
《程序天下:JavaScript实例自学手册》光盘源码
02-08
16.2 验证表单项必须填写 16.3 判断用户输入是否为中文 16.4 验证列表框中的值是否重复 16.5 检测输入框的统一方法 16.6 Email的验证 16.7 不使用正则验证IP地址 16.8 IP地址输入框 16.9 判断变量是否已经定义 16.10...
nossa:防止空格作为输入字段和文本字段的第一个字符
05-23
尽管用户将无法提交在必填字段中未输入任何内容的表单,但可以通过点按空格键来绕过空白字符进行验证。 NOSSA是“不允许使用任何起始空间”的缩写,它通过确保所有输入和textareas值都不能以空格开头来防止这种...
SAG-crx插件
04-02
https://accgen.cathook.club/的Helper Addon此插件绕过CORS限制,以便从Steam网站检索数据还允许我们帧蒸汽登录页面以帮助通过删除X帧头来填充表单。常问问题问:为什么我们要求访问Gmail?答:这是为了在Gmail...
Achilles
11-07
Achilles是一个设计用来测试web应用程序安全性的... 它的原理是使网站的javascript验证代码失效,比如使表单验证代码失效,从而让不正确的表单绕过检查成功提交服务器,使没有预防的服务器爆出致命错误。
WEB安全测试
07-02
5.14 绕过用户界面的限制 111 第6章 自动化批量扫描 114 6.1 使用WebScarab爬行网站 115 6.2 将爬行结果转换为清单 117 6.3 减少要测试的URL 120 6.4 使用电子表格程序来精简列表 120 6.5 使用LWP对网站做镜像 121 ...
[完整][中文][WEB安全测试].(美)霍普.扫描版.pdf
12-07
12.5 绕过字段长度限制(XSS) 258 12.6 以交互方式尝试跨站式跟踪 259 12.7 修改Host头 261 12.8 暴力猜测用户名和密码 263 12.9 以交互方式尝试PHP包含文件注入 265 12.10 制作解压缩炸弹 266 12.11 以交互方式...
html4.01表单验证
最新发布
05-03
HTML4.01表单验证可以通过JavaScript来实现。以下是一个示例: 首先,在表单元素中添加onsubmit事件处理程序,以便在表单提交之前执行验证。例如: ``` <form method="post" action="submit.php" onsubmit="return validateForm()"> ... <input type="submit" value="Submit"> </form> ``` 接下来,编写JavaScript函数validateForm()来执行表单验证。在验证函数中,您可以使用各种JavaScript函数来检查表单元素的值是否符合要求。例如,您可以使用以下函数来检查是否填写了必填字段: ``` function validateForm() { var x = document.forms["myForm"]["fname"].value; if (x == "") { alert("First name must be filled out"); return false; } } ``` 在这个例子中,validateForm()函数检查名字字段是否为空。如果为空,则弹出警告框并返回false,以阻止表单提交。 您可以根据需要添加更多的验证规则。例如,您可以使用正则表达式来验证电子邮件地址格式,或者检查密码是否符合最小要求。 请注意,HTML4.01表单验证是在客户端执行的,因此用户可以通过禁用JavaScript或修改表单元素值来绕过验证。为了确保安全性,应该在服务器端再次验证提交的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值