C#实现越过CSDN博客中不能使用CSS的style标签功能

最新推荐文章于 2021-08-03 22:08:18 发布
最新推荐文章于 2021-08-03 22:08:18 发布
阅读量93 收藏
点赞数

目的,博客文章中使用自己的style标签!!!

CSDN的博客不断改版,完善程度也在增加,但限制也随之增加了,比如以前是可以使用自定义CSS的style标签的,可现在被禁用了,这样本来在本地调整很好的样式就不能很方便的粘贴到博客使用了。怎么办?DIY好了!

开发环境

Visual Studio 2005

IE8

应用实现与操作流程

第一步,画面布局需要四个组件,一个Textbox,两个Button,一个WebBrowser,然后按如下代码编写程序

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; namespace CSDNBlogEditor { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void btnGo_Click(object sender, EventArgs e) { // 跳转到文章编辑的画面,需要连点两次 String address = txtUrl.Text; if (String.IsNullOrEmpty(address)) return; if (address.Equals("about:blank")) return; if (!address.StartsWith("http://")) address = "http://" + address; try { webBrowser.Navigate(new Uri(address)); } catch (System.UriFormatException) { return; } } private void btnDoScript_Click(object sender, EventArgs e) { try { webBrowser.Document.GetElementsByTagName("textarea")[0].InnerHtml = System.Security.SecurityElement.Escape(@"< style><!-- .test{color:red;} --></ style><span class=test>This is a test</span>"); HtmlElement targetSubmit = null; foreach (HtmlElement eachSubmit in webBrowser.Document.GetElementsByTagName("input")) { if ("ctl00$ctl00$cphContent$cphDoc$EntryEditor1$SaveButton".Equals(eachSubmit.Name)) { targetSubmit = eachSubmit; break; } } // CSDN博客中,点击发表文章时会把用户自定义< style><!-- .. --></ style>替换成<!-- .. --> // 干掉字符串处理逻辑,这样就能保住style标签 targetSubmit.SetAttribute("onclick", ""); } catch (Exception ex) { MessageBox.Show(ex.Message); } } } }

第二步,连续两次点击Go按钮,目的是让程序出现如下脚本错误,这样就可以阻止编辑器起作用

https://p-blog.csdn.net/images/p_blog_csdn_net/rcom10002/EntryImages/20090819/step1.jpg

第三步,点击#按钮,目的是清除提交按钮的禁用style功能,这样我们自定义的style标签就可以正常使用了,textarea内容随便替换成什么都可以,这里打印红色的This is a test,是为了让我们知道代码工作正常

https://p-blog.csdn.net/images/p_blog_csdn_net/rcom10002/EntryImages/20090819/step2.jpg

第四步,将本地编辑好的HTML代码粘贴到textarea中

https://p-blog.csdn.net/images/p_blog_csdn_net/rcom10002/EntryImages/20090819/step3.jpg

第五步,点击发表文章按钮,这时候可能毫无反应,不要急,30秒内文章肯定会被提交,这少我实验的时候是OK的

https://p-blog.csdn.net/images/p_blog_csdn_net/rcom10002/EntryImages/20090819/step4.jpg

第六步,看看成果吧,有水印背景,所有段落自动缩进,小节标题带虚框……吼吼

https://p-blog.csdn.net/images/p_blog_csdn_net/rcom10002/EntryImages/20090819/step5.jpg

原理

破解编辑时的字符转义:双击Go,可以让JS出错,这样文本编辑器就不能起作用,我们无论往textarea中粘贴什么内容,都不会被编辑器转义成“&xx;”这样的形式

破解提交时的字符转义:发表文章提交页面时,同样会检查textarea中的内容,所以去掉onclick中的转义功能后,这层转义功能也会被去掉

疑问

WebBrowser中的API可以随意修改正常Web程序的JS,算不算安全漏洞呢?

PS:

正常进入编辑画面http://writeblog.csdn.net/PostEdit.aspx?entryId=4462437

当画面显示后,下手快点,多次在地址栏按回车,同样会引起JS脚本错误,但下手时机不是很好掌握,如果大侠每次都能得手的话,代码中就不需要Go按钮那部分了

https://p-blog.csdn.net/images/p_blog_csdn_net/rcom10002/EntryImages/20090819/stepx.JPG

估计以后不会再用style标签了,像GoLive这样的工具可以把样式转成内联的形式,还算方便,不过觉得博客编辑器不是很好用

iteye_11581
关注
c#语言怎么实现延时功能,C# 之 代码实现延时
weixin_36463292的博客
05-23 5554
Task.Delay();异步实现using System;using System.Threading.Tasks;namespace csharpYS{class Program{static void Main(string[] args){Console.WriteLine("Mian方法第一次输出...");#region 第一种形式var task_1 = Task.Run(async...
C# 实现的 Android ADB工具
06-23
C#实现的工具,可能有一个专门的模块来处理文件的上传和下载,可能涉及`FileStream`和网络流(如`NetworkStream`)的使用。 8. **设备管理和枚举**:工具需要能识别连接的Android设备,并可能展示设备信息,如...
C#.NET的Web控件是否支持CSS
顾而乐之
02-18 395
Web控件是否支持样式表(CSS)呢?支持,所有的Web控件都从基类System.Web.UI.WebControls.WebControl继承了一个叫做CssClass的属性。示例源代码: .Input { font: 10pt verdana; color: red; }
好用的标签禁用方法!
07-27 267
style="pointer-events: none;" 转载于:https://www.cnblogs.com/MIXP/p/9377990.html
css里禁用样式,禁用某些元素的CSS样式
weixin_32668987的博客
08-03 2821
使用css为具有链接的菜单创建样式,但现在该样式适用于页面上的所有链接。我怎样才能禁用某些链接的css样式?这是css代码:ul {list-style-type: none;margin: 0;padding: 0;overflow: hidden;}li {font-size: 35px;display: inline-block;}a:link, a:visited {display: b...
xml文件如何避免特殊字符导致度文件失败
weixin_34088583的博客
02-20 279
XDocument document = XDocument.Load(new System.IO.StringReader(str)); str = System.Security.SecurityElement.Escape(str); 使用System.Security.SecurityElement.Escape(str); 可以将含有特殊字符的字符串转化成等效的安...
c#实现录屏功能
02-10
C#编程环境实现录屏功能是一项常见的需求,尤其在开发桌面应用或者进行远程协助软件时。本项目通过利用Interop.WMEncoderLib.dll库,实现C#的录屏功能。WMEncoderLib.dll是Windows Media Encoder的COM接口...
C# 实现完整功能的截图控件
03-02
通过学习和实践这个"C# 实现完整功能的截图控件"的项目,开发者不仅可以掌握C#的图形编程技巧,还能了解如何在实际项目整合和使用自定义控件,进一步提升软件开发能力。同时,对于VS使用者来说,这将是一个宝贵的...
C#使用 MQTTnet 快速实现 MQTT 通信 Demo
03-14
在本文,我们将深入探讨如何使用C#编程语言和MQTTnet库快速实现MQTT通信。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息协议,广泛应用于物联网(IoT)场景,因为它具有低开销、高...
C#转义字符如何输出双引号等
12-15
总结了一些关于C#的转义字符和大家分享,该文件描述的是C#语言,关于一些转义字符的用法
Python对HTML转义字符进行反转义的实现方法
12-31
什么是转义字符 在 HTML <、>、& 等字符有特殊含义(<,> 用于标签,& 用于转义),他们不能在 HTML 代码直接使用,如果要在网页显示这些符号,就需要使用 HTML 的转义字符串(Escape Sequence),例如 < 的转义字符是 <,浏览器渲染 HTML 页面时,会自动把转移字符串换成真实字符。 转义字符(Escape Sequence)由三部分组成:第一部分是一个 & 符号,第二部分是实体(Entity)名字,第三部分是一个分号。 比如,要显示小于号(<),就可以写< 。 Python 转义字符串反转义 用 Python 来处理转义字符串有多种方式,而且
C# xml字符转义
走错路的程序员
07-13 3561
xml字符串拼接的时候如果不考虑用户输入信息包含大于小于的情况, 会导致系统崩溃. 所以如果是纯xml拼接,一定要将 xml的敏感字符给转义掉或者 用 包括起来. xml敏感的字符包含下面几个. <, > , ", ', & 微软底层已经为我们做了一些工作, 我们只需要调用既可以了. 方法如下. var safexml = System.Security.SecurityE...
近期开发项目用到的编码小技巧汇总说明(二)
weixin_30772261的博客
11-02 107
之前有总结发表过《近期开发项目用到的编码小技巧汇总说明》,虽没有涉及什么高大上的东西,但都是一些很实用的平时大家可能用到的知识,今天继续分享一些小技巧,欢迎大家了解,不足之处,可以直接评论留言谢谢! 接上篇序号 6.解决当同一个类在不同的项目(命名空间不同,但类的定义完全相同的情况)使用BinaryFormatter进行序列化后再反序列化时出现找不到程序集的问题或反序列化的结果为null ...
java xml特殊字符转义字符,在xml转义特殊字符
weixin_36026454的博客
03-20 635
Using Regex, how can I escape special characters in xml attribute values?Given the following xml as string:"\">"I want to get:""System.Security.SecurityElement.Escape function won't work as it trie...
解析xml字符串
weixin_30710457的博客
07-16 71
< -> &lt; > -> &gt; " -> &quot; ' -> &apos;...
C#Xml特殊字符的处理
风之&诉
10-06 9862
以下是几个特殊字符的对应实体。 < 小于号 > >  大于号 & & 和 &apos; ' 单引号 " " 双引号
对特殊字符进行转移
weixin_34356310的博客
12-16 285
System.Security.SecurityElement.Escape(newStr);  
C#服务器端CSS解析器实现详解
实现CSS解析器需要使用C#的相关类库,例如使用System.Text.RegularExpressions命名空间的Regex类来解析CSS文件。 2. CssDocument类: 在服务器端C#实现CSS解析器,可以使用CssDocument类来表示CSS文档。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值