链接地址:http://www.5778.com/help/safe/safe2_3.htm
在表格页上加一些限制,比如maxlength等等,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:
------------len.reG----------------- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)] @="C:\Documents and Settings\Administrator\桌面\len.htm" "contexts"=dword:00000004 -----------end---------------------- -----------len.htm------------------ ----------end----------------------- |
然后把len.htm拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.