关于重要信息在表单提交后,回台校验表单编码类型

最新推荐文章于 2021-08-28 14:34:09 发布
最新推荐文章于 2021-08-28 14:34:09 发布
阅读量343 收藏
点赞数
分类专栏: 工作问题记录和反思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuimofengyang/article/details/78227386
版权

1.背景本公司的系统请了某公司来进行渗透测试。提出了一个类型的高危漏洞,关于表单提交后,前端会对一些重要信息校验,后台也应该对这些重要信息校验,与前端保持一致。同时,还要注意表单提交编码类型。表单post后,会用拦截信息包,并篡改表单编码类型,并加入一些自己的信息。再请求给后台。

form中属性 enctype="multipart/form-data":指表单中有文件,图片等上传就必须填这个属性。 不对字符编码。在使用包含文件上传控件的表单时,必须使用该值。

                    application/x-www-form-urlencoded :在发送前编码所有字符(默认的,不填这个属性)

            text/plain:空格转换为 "+" 加号,但不对特殊字符编码。

在后台  boolean isMultipart = ServletFileUpload.isMultipartContent(request);//判断是否是表单文件类型,其里面看是否包含关键字multipart
if(isMultipart){
log.info("表单类型校验有误或遭到拦截篡改");
return mapping.findForward("typeError");
}else{

业务逻辑
}


水墨风漾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Form表单、四种常见的POST提交数据方式、MIME【转】
weixin_30887919的博客
01-26 8439
浏览器行为:Form表单提交 1、form表单常用属性 action:url 地址,服务器接收表单数据的地址 method:提交服务器的http方法,一般为post和get name:最好好吃name属性的唯一性 enctype: 表单数据提交时使用的编码类型,默认使用"pplication/x-www-form-urlencoded",如果是使用POST求,则求头中的conte...
表单校验&文件下载
06-25
在IT领域,表单校验文件下载是两个重要的概念,尤其在Web开发中起着至关重要的作用。这里我们将深入探讨这两个主题,并结合在MyEclipse中直接运行的上下文来理解它们。 首先,让我们聊聊“表单校验”。表单是用户...
表单数据提交时的编码类型
08-28 903
application/json和application/x-www-form-urlencoded都是表单数据提交时的两种编码类型。 EncType enctype 属性规定在求发送到服务器之前,应该如何对表单数据进行编码。 默认地,表单数据编码为 "application/x-www-form-urlencoded"。 查看求的编码方式 application/x-www-form-urlencoded 对应的数据格式为键值对,比如 “name=xxx” application/jso
上传文件同时提交表单出现乱码(小结)
birch
09-26 226
今天,想简单地总结一下,提交表单后出现乱码的问题. 下面分两种情况来陈述: 第一种情况:没有上传功能的表单提交后出现乱码(即没有在页面使用上传功能的标签,如下): 一般情况下,在每一个JSP页面的最上方加上下面一句: ,然后把这个页面的表单提交到后台时,获取到的中文一般不会出现乱码的,如果出现乱码,我们可以在后台处理的JSP上或者servlet对应的方法里加入这一句(注意:...
form表单提交数据编码方式和tomcat接受数据解码方式的思考
zhao1949的专栏
07-13 3069
http://blog.sina.com.cn/s/blog_95c8f1ac010198j2.html ******************************************************* form有2中方法把数据提交给服务器,get和post,分别说下吧。  (一)get提交   1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码提交给服
表单提交 multipart/form-data 和 x-www-form-urlencoded的区别
热门推荐
my博客
11-19 1万+
表单有两种提交方式,POST和GET。通常我们会使用POST方式,一是因为形式上的安全 ;二是可以上传文件。 我之前经常忽略掉表单编码类型,觉得它特别长比较难记,而且不设置也似乎不影响什么。的就是除此之外还需要设置表单编码类型,用来控制表单中的数据编码格式。 默认 enctype=“application/x-www-form-urlencoded”,数据以键值对的方式传送到服务器,这种方...
JavaScript的form表单验证中的身份证校验.pdf
12-16
在进行Web应用程序开发时,表单验证是一项非常重要的功能,它可以确保用户输入的数据格式正确并符合预期的要求。其中,身份证号码验证尤其重要,因为它涉及到个人信息的真实性和合法性。本文将详细介绍如何使用...
Javaweb接收表单数据并处理中文乱码
08-18
这些表单项在提交时,需要将数据传递给服务器端进行处理。 在 Javaweb 中,我们可以使用 request.getParameter() 方法来获取表单数据。例如,普通input的name属性值为username,我们可以使用 String username = ...
详细讲解—表单验证框架的实现
05-18
在Web开发中,表单验证框架的实现是至关重要的,它确保了用户输入的数据符合预设的规则,防止无效或恶意的数据进入系统。本部分将深入讲解如何在B/S架构的应用程序中实施一个简单的表单验证框架,以登录表单为例。 ...
jQuery金融借款单提交表单.rar
最新发布
10-01
例如,在用户完成借款单填写后触发一个自定义事件,执行数据校验、计算或展示确认信息等操作。 8. 错误提示:在用户输入错误时,使用jQuery动态更新DOM元素,如添加或删除错误类名,显示提示信息,能够提高用户体验...
表单提交编码类型enctype详解
weixin_34116110的博客
04-17 178
很早以前,当还没有前端这个概念的时候,我在写表单提交完全不去理会表单数据编码,在action属性里写好目标URL,剩下的啊交给浏览器吧~但是现在,更多时候我们都采用Ajax方式提交数据,这种原始的方式仅仅被当成优雅降级的产物。 当我们用异步方式提交表单,就需要稍微关注一下表单数据编码问题了。回想一下,在写回调函数时是不是有根据过求的...
利用form的“accept-charset”在不同编码的页面间提交表单
学得越多,忘得越多;忘得越多,知道的越少
12-15 329
accept-charset 一个很少用到的表单属性,利用它实现在不同编码的页面里实现表单提交也是一种很方便的解决方法。转自老王的baidu空间,记录在此。 问题背景: 两个应用编码不同,一个是GBK编码,另一个是UTF-8编码。现在要在GBK编码的应用里使用表单向UTF-8编码的应用里提交数据,很显然,如果不做特殊处理的话,会出现乱码。 解决方案: 当然了,可以自...
form提交页设置编码类型,使其数据无乱码
weixin_30755393的博客
03-13 67
问题背景: 两个应用编码不同,一个是GBK编码,另一个是UTF-8编码。现在要在GBK编码的应用里使用表单向UTF-8编码的应用里提交数据,很显然,如果不做特殊处理的话,会出现乱码。 解决方案: 当然了,可以自己使用ICONV或者MB扩展来转换编码,但这不是我们要的。 在W3里介绍了一个不太常见的属性:accept-charset,用它可以完成我们的需求。 accept-charse...
Form表单提交数据的乱码问题
Just The Way You Are
11-18 6539
面对多种编码方式,一旦处理不好或者稍有不慎,乱码问题就层出不穷,乱码问题是个巨坑啊~~~ 具体有哪些编码方式,自行百度或者见我写的某一篇博文,里面提到过之所以出现乱码是因为用了不同的码表去解码编码,好比对于同一把锁拿不同的钥匙去打开是万万不可行的。 下面,主要说一下如何解决Form表单提交数据出现的乱码问题 Form表单以Post方式提交数据 浏览器将数据(假设为“中国”)发送给服务器的时候
表单提交编码不同如何解决
千点距
07-27 578
问题: A应用GBK编码,这里的代码可以改动。 B应用UTF-8编码,这部分代码没法改动。 A应用某个页面里有一个表单,需要向B应用里提交数据,如何解决编码不同的问题。 尽量不改变A,B各自的整体编码。 方案: 在form里有一个不太常见的属性:accept-charset,用它可以完成我们的需求。  在GBK编码的页面里编写如下代码:  ...
四种常见的 POST 提交数据方式
TIANWENJU
08-01 3446
四种常见的 POST 提交数据方式文章目录 application/x-www-form-urlencoded multipart/form-data application/json text/xml HTTP/1.1 协议规定的 HTTP 求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提
form表单提交编码的问题
当幸福来敲门的专栏
01-20 6224
浏览器在form提交后,会生成一个HTTP的头部信息"content-type",标准规定其形式为Content-type: application/x-www-form-urlencoded; charset=UTF-8 那么我们如果需要修改编码,不使用默认的,那么可以如下这样操作修改编码,来满足需求: hmtl代码: <meta http-equiv="C...
post提交数据几种编码格式
weixin_30399797的博客
02-04 520
1.背景介绍 HTTP/1.1 协议规定的 HTTP 求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种编码方式。 2.知识剖析 协议规定 POST 提交数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。但...
php curl编码类型设置、文件上传与接收数据
大漠雁
10-08 6564
php curl编码类型设置、文件上传与接收数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值