maxlength就安全了吗?

最新推荐文章于 2021-08-02 15:35:37 发布
最新推荐文章于 2021-08-02 15:35:37 发布
阅读量2.1k 收藏
点赞数
分类专栏: ASP随笔 文章标签: input 测试 sql 浏览器 服务器 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyiboy/article/details/28515
版权

<input type="text" name="name" size="4" maxlength="5">这行东西只要是作过网站开发的人都是很熟悉的东西了,其中size和maxlength是限制显示长度和输入字数大小。
我在一些SQL注入的防御文章里有提到在输入框里用maxlength来限制输入长度就可以防御SQL注入了。但是,下面的东西将会打破这个想法。

【注册表资料】
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/拓展输入框]
@="C://拓展输入框.htm"
"contexts"=dword:00000004

【拓展输入框.htm的原码】
<script language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele=doc.elementfrompoint( srcevent.clientx, srcevent.clienty )
if ele.type ="text" or ele.type="password" then
  ele.maxlength=2147483647
  ele.size=150
end if
</script>

【安装操作方式】
一、将“注册表资料”存成reg文件,然后导入到注册表内。
二、把“拓展输入框.htm的原码”保成拓展输入框.htm放在C:盘根目录。
三、重启IE浏览器,在输入框里点右键查看菜单能看到“拓展输入框”字样即可。

【测试】
将<input type="text" name="name" size="10" maxlength="5">存成HTML文件,双击打开,先试试,输入五个以上的字符测试限制是否有效。
然后在输入框上点右键选择"拓展输入框",哈,看到了什么,输入字符试试。

【本文目的】
在客户端的东西几乎就是掌握在用户手里。所以,如果要限制输入的资料,一定要在服务器上作处理。

离子漂浮物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
delphi常用函数大全
yhj68100055的博客
01-29 1422
delphi常用函数大全
JQuery为textarea添加maxlength属性的代码
10-29
8. 通过`.val().length`获取当前`textarea`中的文本长度,如果这个长度超过了`maxlength`设定的值,就使用`.val()`函数和`.substr(0, max)`方法截取前`maxlength`长度的字符串,并将截取后的字符串重新赋值给`...
Android EditText java 设置 maxLength
qq_21467035的博客
08-02 2910
我们在开发过程,经常会遇到EditText 设置可输入内容长度,但是发现java代码没有set方法,通过源码,我们发现InputFilter的妙用所在。 在TextView中我们发现maxLength默认值为-1,并且当mxLength大于等于0才会设置LengthFilter if (maxlength >= 0) { setFilters(new InputFilter[] { new InputFilter.LengthFilter(maxlength) }); } else {
TextView设置MaxLength
liken的专栏
12-01 8791
问题如何设置TextView的最大长度?xml和java方式都需要答案1 . xml方式<TextView android:id="@+id/tv" android:layout_width="fill_parent" android:layout_height="wrap_content" android:maxLength="12"/> 2 . Java方式textV
JS 文本框 maxlength(中文字符长度) 解决方案
bearhoop IT之道
08-21 8914
从CSDN 上找的... 1,JS function limitLength(value, byteLength, title, attribute) {//限制输入框字数         var newvalue = value.replace(/[^\x00-\xff]/g, "**");         var length = newvalue.length;
RabbitMQ 中arguments详解(系列四之x-max-length-bytes)
xianweizuo的博客
08-23 1253
注:以下程序使用C#实现 上篇文章我们讲了如何定义RabbitMQ队列的最大长度:x-max-length。 本篇文章讲解如何定义队列的最大内存容量:x-max-length-bytes,当队列的内存达到指定字节时,将采用LRU算法对以往消息进行删除 通过字面意思我们可以大致知道,最大内容容量是以字节(byte)为单位进行计算的,下面我们用代码实现x-max-length-bytes,并进行验证 new Dictionary<stirng,object>{ {"x-max-length
textarea不能通过maxlength属性来限制字数的解决方法
09-04
在Web开发中,`<textarea>`标签用于创建一个多行的文本输入框。...开发人员应根据实际需求和项目条件选择合适的技术方案,并始终注意在客户端和服务器端都进行输入验证,以确保应用的安全性和可靠性。
文本框size&maxlength区别
10-31
在实际开发中,为了增强网页的可用性和安全性,`size`和`maxlength`常常与其他验证机制(如JavaScript验证、服务器端验证或HTML5的`pattern`属性)一起使用,以确保用户输入的数据既符合格式要求,又不会对系统造成...
自定义html maxlength
04-07
在实际开发中,`maxlength`属性常常与服务器端验证一起使用,以提供额外的安全保障。虽然客户端的验证可以提供良好的用户体验,但仅依赖客户端验证是不够的,因为用户可以通过禁用JavaScript或直接向服务器发送恶意...
简易Java日志(Log)输出工具的封装
谢TS的博客
04-22 1万+
平时 Java 项目的开发通常需要统一管理日志(Log)的输出,例如控制日志信息输送的目的地(控制台、文件等),控制每一条日志的输出格式,把日志分为不同的级别等。常用的比较成熟的 Java 日志管理工具有 Apache 的 Log4j 等。但有时我们平时一时兴趣想写个小Dmeo或小工具,想较好的控制日志的输出,引入专业的日志管理库又显得比较繁琐,下面我就自己封装一个简单的日志工具类(LogUtils.java)。
面试这块儿,都给我整的明明白白的
ac8474的博客
05-28 5164
===============第一部分 Python基础篇(80题)=============== 1. 为什么学习Python? 是爱吗?是责任吗?都不是,是TMD穷! 2. 通过什么途径学习的Python? 大街上有人看我骨骼精奇,是万中无一的编程奇才,卖我本《21天精通Python》,然后…… 3. Python和Java、PHP、C、C#、C++等其他语言的对比? ...
java中 max length_请问java的length什么意思?
weixin_29765215的博客
02-27 681
题目:请问java的length什么意思?function maxlength(str,minl,maxl) {if(str.length = minl){return true;}else{return false;}}这里的str.length是什么意思var l2=maxlength(document.form2.password.value,1,20);document.form2.pas...
[C#] TextBox限制输入长度(中文字算2码)
liujiahaol123的专栏
03-18 7099
TextBox本身有一个MaxLength的属性可以限制输入长度  但他计算长度的方式是不论中文字还英文字都算1码  如果要配合SQL Server的Varchar栏位做长度限制  那遇到中文字的部份就很容易出错了  因为中文字存到Varchar栏位占用的长度算2码   既然TextBox.MaxLength属性没办法达到我们的需求  那就自己重写一个TextBox控制项
maxEms和maxLength的区别以及maxEms不起作用的问题
qq_35553287的博客
01-15 1万+
maxEms和maxLength的区别:     maxEms:表示字宽的单位。设置的android:maxEms=“10”,但是显示11个中文,但是想要多出的字之后、之前的显示省略号就得使用maxEms,并且必须与android:singleLine="true"使用。不与android:singleLine="true"使用时可自动换行。     maxLength:指的是文本的长度,比如
java jsp 文本框字符限制(maxlength无论英文中文限制都是一样)
主要从事JAVA开发,目前是CSDN博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
05-09 1824
java jsp 文本框字符限制(maxlength无论英文中文限制都是一样) 一个汉字是两个字符的,英文只占一个。所以限制的时候做了判断。 stren:function (str) { var len = 0; for (var i=0; i<(str!=undefined?str.length:0); i++) { var c...
代码设置maxLength属性
d76ty76rtf的专栏
03-14 1438
EditText mEdit = (EditText)findViewById(R.id.mEdit);   InputFilter[] filters = {new LengthFilter(10)};   mEdit.setFilters(filters);
几组超神奇的网页应用代码要你在IE浏览器任意打开一个网站,然后在浏览器上输入如下代码神奇的代码,可随意修改复制页面内容!
热门推荐
justdoit的专栏
03-04 1万+
小技巧
input的size与maxlength属性
wuyou1336的博客
03-27 1564
最近做项目用到input的size和maxlength属性,以前只顾用没有用心去看看这2个标签的区别,今天特意记录下:  Name: Name2: maxlength="5",则input输入框中只能够输入5个字符 size="5",表示input输入框只显示5个可见的字符,但你可以输入'无数'多字符内容  即:size属性规定输入字段的宽度(此处即是Name2文本框只
RSA密码算法主要有p、q、size、clear[MAXLENGTH]、cipherText[MAXLENGTH]五个参数。p、q为大素数,size是输入明文字符个数、clear[MAXLENGTH]是明文数组、cipherText[MAXLENGTH]是得到的密文。
最新发布
05-05
RSA密码算法是一种非对称加密算法,它的基本原理是利用大素数的乘积难以分解的特性,...RSA密码算法的安全性基于大数分解问题,即对于一个大整数进行因数分解的难度,如果p和q足够大,那么破解RSA密码算法就非常困难。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值