隐藏表单

最新推荐文章于 2021-11-30 18:14:47 发布
最新推荐文章于 2021-11-30 18:14:47 发布
阅读量406 收藏
点赞数
分类专栏: servlet 文章标签: exception input string import servlet class

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class HiddenForm1 extends HttpServlet{
 
 public void doPost(HttpServletRequest req,HttpServletResponse res){
  
   try{
    
    res.setContentType("text/html;charset=gbk");
    
    PrintWriter pw=res.getWriter();
    
    pw.println("<html>");
    
    pw.println("<body>");
    
    pw.println("<h1>登录界面</h1>");
    
    pw.println("<form action=HiddenForm2 method=post>");
    
    pw.println("用户名:<input type=text name=username><br>");
    
    pw.println("密码:<input type=password name=pw><br>");
    
    pw.println("<input type=hidden name=sex value=male><br>");
    
    pw.println("<input type=submit value=登录>");
    
    pw.println("</form>");
    
    pw.println("</body>");
    
    pw.println("</html>");
    
    pw.println("<a href='http://www.sina.com'>新浪</a>");
    
    }catch(Exception e){
     
     e.printStackTrace();
   }
 }
 
 public void doGet(HttpServletRequest req,HttpServletResponse res){
  
   this.doPost(req,res);
 }
}

******************************************

package com.tsinghua;

import javax.servlet.http.*;

import java.io.*;

public class HiddenForm2 extends HttpServlet{
 
 public void doPost(HttpServletRequest req,HttpServletResponse res){
  
  //从LoginCL获取传递过来的用户名
  
  String uname=req.getParameter("UserName");
  
  //从LoginCL获取传递过来的密码
  
  String upassword=req.getParameter("PassWord");
  
  //获取表单中的hidden控件传过来的隐藏数据
  
  String hiddendata=req.getParameter("sex");
  
  try{
   
   res.setContentType("text/html;charset=gbk");
   
   PrintWriter pw=res.getWriter();
   
   pw.println("Hello"+ uname+",welcom to servlet!<br>");
   
   pw.println("Your password is "+upassword+"<br>");
   
   pw.println("hidden控件传过来的隐藏数据is "+hiddendata); 
   
   pw.println("<a href='http://www.baidu.com'>百度</a>"); 
   
  }catch(Exception e){
   
    e.printStackTrace();
  }
 }
 
 public void doGet(HttpServletRequest req,HttpServletResponse res){
   
   this.doPost(req,res);
 }
}
**********************************************************

sendRedirect()方法的缺点:  传递的信息会显示在地址栏中
http://127.0.0.1:8080/MyWebSite/welcom?UserName=dongaiqin&PassWord=dongaiqin

xinxiaolin2000
关注
专栏目录
Web安全-表单隐藏
道阻且长,行则将至。
12-23 4421
前言 最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单隐藏。 该漏洞描述将前端HTML包含“hidden”属性的字段均视为有低风险存在,并给出建议:检查网页表单类型hidden元素,在服务器端加强校验。 日常认知里,“hidden”属性不是很常用吗(比如前端密码字段),为何存在风险?为此学习并记录以下。 语法简介 首先来了解下HTML hidden 属性: hidden 属性规定对元...
html隐藏hidden的作用
syaguang2006的专栏
08-26 5272
html隐藏hidden的作用
jQuery validate验证隐藏表单(hidden)域
zero_295813128的专栏
04-01 2558
jQuery validate很不错的一个jQuery表单验证插件。但是发现隐藏表单域验证是失效的 网上一搜,也没查到是怎么回事。最后在1.9的changelog里发现了这么一句 changelog里 * Fixed #189 - :hidden elements are now ignored by default ignore: ":hidden", ignore:
FORM表单安全之使用隐藏域(type=“hidden“)的注意事项
热门推荐
MINGHUE
10-02 2万+
最近我测试了一些表单带有隐藏域的一些网站,发现一个比较普遍的BUG! 一、BUG表述 表单代码如下 <form id='' action='' method=''> <input type='text' name='' value=''/> //用户在这里输入信息 <input type='hidden' id='' value =...
php通过隐藏表单控件获取到前两个页面的url
10-25
在介绍如何使用隐藏表单控件之前,先来谈谈表单控件的基本用法。在HTML表单,控件通常用于收集用户输入,包括文本框、单选按钮、复选框、按钮等。隐藏表单控件是一种特殊的表单元素,它不显示在用户界面上,但其...
jQuery实现根据类型自动显示和隐藏表单
10-24
### jQuery实现根据类型自动显示和隐藏表单知识点 #### jQuery基础 在开始深入讨论实现表单显示和隐藏的细节之前,我们先简要了解下jQuery的基础知识。jQuery是一个快速、小型且功能丰富的JavaScript库。它使得...
隐藏表单方法
04-04
在软件开发过程隐藏表单是一项常见的需求,尤其是在界面设计和用户体验优化方面。当软件运行时,某些表单或窗口的持续显示不仅可能影响整体美观,还可能导致操作不便,因此,掌握如何有效地隐藏这些表单变得至关...
DynamicFields:PHP类可隐藏表单的真实表单字段名称
05-15
一个用PHP编写的小类,可以通过用一些随机字符串替换它来帮助您隐藏表单的真实字段名称。 它使用会话存储密钥和时间 这不需要额外的配置,您只需要在脚本包含此文件,然后将所需的表单名称传递给函数即可,如下例...
input type=hidden name='x'的用法总结
bluefish_flying的博客
05-14 1万+
上面是html隐藏域。主要作用为: 1 、隐藏域在页面对于用户是不可见的,在表单插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候,隐藏域的信息也被一起发送到服务器。 2 、有些时候我们要给用户一信息,让他在提交表单时提交上来以确定用户身份,如sessionkey,等等.当然这些东西也能用cookie实现,但使用隐藏域就简单的多了
【记录】没有CSRF保护的HTML表单 漏洞解决办法
Damionew的博客
02-28 1万+
解决方法:Cookies Hashing:每一个表单请求都加入随机的Cookie,由于网站存在XSS漏洞而被偷窃的危险。 在Jsp文件头引入 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; 在登录的jsp添加 &lt;% //增加随机数,解决 ...
表单校验
qq_36074056的博客
05-03 328
表单验证的必要性: 使用JavaScript可以十分便捷的进行表单验证,他不但能检查用户输入的无效或错误数据,还能检查用户遗漏的必选项, 从而减轻服务器端的压力,避免服务器端的信息出现错误。 客户端验证: 在已下载的页面,当用户提交表单的时候,他直接在页面调用脚本来进行验证,这样可以减少服务器端的运算。 服务器端验证: 将页面提交到服务器,由服务器端的程序对提交的表单进行验证,然后
HTML form without CSRF protection,HTML表单没有CSRF保护
收集盒 Book box
07-18 6828
HTML form without CSRF protection =HTML表单没有CSRF保护  CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台
表单隐藏域的使用
sunpy
01-15 4790
基本语法:
第005讲 表单表单控件,隐藏
enlyhua的专栏
06-13 936
表单控件<html> <body> <form action="a.html" method="get">你最喜欢的城市有哪些:<br/> <input type="checkbox" name="cities" value="beijing"/>北京<br/> <input type="checkbox" name="cities" value="shanghai"/>上海<br/> <input
Oracle 隐藏参数 (hidden parameters)
喝醉酒的小白
11-30 3634
隐藏参数 (hidden parameters) ,由oracle内部使用,以 ‘_’ 开头。 cat > hidden_param.sql set line 999 col ksppinm format a50 col ksppstvl format a50 col ksppdesc format a50 SELECT ksppinm, ksppstvl, ksppdesc FROM x$ksppi x, x$ksppcv y WHERE x.indx = y.indx AND ksppin
怎么在RAC环境里SHOW PARAMETER时候可以显示HIDDEN参数
Netcaster 的冥想空间
09-03 531
 显示隐含参数QUERY,是DBA都知道, 可以记但我是没去记,另外在学习的时候如何能在SHOW PARAMETER查一个参数时候能带出其他来,是最好的,往往会有意外发现,而且也会更多了解10g,11g,9i ,8i的很多不同,而且最近MEMORY都自动管理,要查查当前SHARED_POOL_SIZE还有去查VIEW,不能像以前SHOW PARAMETER SHARED就成,如
element隐藏表单
最新发布
04-22
您可以使用CSS样式表来隐藏表单元素。具体方法是将该元素的“display”属性设置为“none”。例如,对于表单元素id为“myInput”的元素,您可以使用以下样式代码来隐藏它: #myInput { display: none; } 这将使该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值