客户端输入非法字符的问题

最新推荐文章于 2022-01-01 20:53:02 发布
最新推荐文章于 2022-01-01 20:53:02 发布
阅读量117 收藏
点赞数
原文链接:http://www.cnblogs.com/clc2008/archive/2008/06/26/1230101.html
版权

出现的问题:
     自己在写一个简单的留言板,同时也是在学习,中间遇到了很多问题。
在客户端文本框输入诸如“<h1>Hello</h2>”,“<script>alert('Hello')</script>”,或者单引号都会出现下面提示“...中检测到有潜在危险的Request.Form 值”,我增加了字符过滤 
       我先用HtmlEncod编码字符串 既:string str=str.Server.HtmlEncod(str);  问题依旧不能解决,我又写了个类用来过滤字符
      其中过滤 z=z.Lower();z=z.replace("'",""");   z=z.replace("<","*");问题依然不能解决,

  从客户端(ctl00$ContentPlaceHolder1   $TextBoxContent="<script>alert('ok')<...")中检测到有潜在危险的  Request.Form 值。 
 分析问题
  Html 标记以及<script>是application级别的,在还没有执行到你的页时候就已经把错误抛出了

问题解决
    编辑web.config,在<system.web>里   加入   <pages   validateRequest="false"/>  
这样会是你的所有页面都不在提示错误
如果只想验证单个页面直接在页面的page指令中加入 validateRequest="false"/

   

转载于:https://www.cnblogs.com/clc2008/archive/2008/06/26/1230101.html

weixin_30672295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文本框非法字符的验证(WEB程序)
12-27
文本框非法字符的验证(文本框验证都要加这个更准确)
过滤器过滤用户输入非法字符
11-03
过滤器过滤用户输入非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
JustIRC:在Fabric上运行的Minecraft IRC客户端模块。 [1.16.5]
04-06
只是IRC Just IRC是一种Fabric Mod,可让您在minecraft聊天中... (当前在这种情况下,mod没有检查)已知的问题闲置一段时间后,mod断开与频道的连接在某些情况下输入错误的IP可能会导致客户端崩溃玩家死亡导致数据丢失
Web应用安全:XSS对策的基础.pptx
06-17
常见的Web漏洞如XSS、SQL Injection等,都要求攻击者构造一些特殊字符,这些特殊字符可能是正常用户不会用到的,所以输入检查就有存在的必要了。 输入检查,在很多时候也被用于格式检查。 例如,用户在网站注册时...
SOC网络安全题目300题(1).doc
06-07
输入参数非正整数则认为非法,不再进行SQL查询 D.过滤关键字and、or 正确答案:D; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案:A; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案:C;...
SOC网络安全题目300题.doc
最新发布
06-07
输入参数非正整数那么认为非法,不再进行SQL查询 D.过滤关键字and、or 正确答案:D; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案:A; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案:...
ASP.NET中如何防范SQL注入式攻击
09-30
 在客户端,攻击者完全有可能获得网页的源代码,修改验证合法性的脚本(或者直接删除脚本),然后将非法内容通过修改后的表单提交给服务器。因此,要保证验证操作确实已经执行,唯一的办法就是在服务器端也执行验证...
java错误非法字符 %ufflb_JAVASCRIPT 客户端验证数据的合法性代码(正则)
weixin_34891592的博客
02-27 913
http://javascript验证表单大全1. 长度限制function test(){if(document.a.b.value.length>50){alert("不能超过50个字符!");document.a.b.focus();return false;}}2. 只能是汉字3." 只能是英文function onlyEng(){if(!(event.keyCode>=65&...
java非法字符检测_Java Web 一些特殊字符的过滤(appscan检查的安全问题
weixin_39606137的博客
02-17 513
适用于出现以下问题:1、SQL盲注2、存储的跨站点脚本编制 或跨站点脚本编制import java.io.IOException;import java.util.Enumeration;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import jav...
如何用jsp+servlet+fliter实现非法字符过滤
wangtong的博客
05-04 3976
jsp过滤器实现非法字符过滤
使用iconv转换出现“非法输入序列”的问题
08-06 5768
如题: 我只选择最关键的语句:iconv -f gb18030 -t utf-8 $1 > $2 这样会出现“未知xxx处的非法输入序列”,我想可能是有些汉字字符识别不出来 于是,我把它改为iconv -c -f gb18030 -t utf-8 $1 > $2,多加了一个-c,忽略无效的字符 发现转化过来基本正确(起码汉字的翻译全对了,也没有丢失数据),但是有个小地方出错了,如下图
如何处理从application.properties配置文件获取的汉字乱码问题
热门推荐
u013232219的博客
01-01 1万+
平时从配置文件各种读取配置参数都正常,但是有时候放了个中文就乱码, 你肯定试过网上好多方法,都没解决,那么来看下面,恭喜你终于找这里了 这里,我们以springboot框架为例: 首先,从配置文件读取汉字乱码的真正原因: application.properties中文乱码是因为spring boot项目默认的加载配置文件application是 通过字符集ISO-8859-1载入的; 方法一: 网上常说的方法如下图设置,还说前提application.properties文件编码为UTF
许多应用程序,如字处理软件,邮件客户端等,都包含了单词检查特性。单词检查是根据字典,找出输入文本中拼错的单词,我们认为凡是不出现在字典中的单词都是错误单词。不仅如此,一些检查程序还能给出类似拼错单词的修改建议单词。 例如字典由下面几个单词组成: bake cake main rain vase 如果输入文件中有词vake ,检查程序就能发现其是一个错误的单词,并且给出 bake, cake或vase做为修改建议单词。 修改建议单词可以采用如下生成技术: (1)在每一个可能位置插入‘a-'z'中的一者 (2)删除单词中的一个字符 (3)用‘a'-'z'中的一者取代单词中的任一字符 很明显拼写检查程序的核心操作是在字典中查找某个单词,如果字典很大,性能无疑是非常关键的。 你写的程序要求读入字典文件,然后对一个输入文件的单词进行检查,列出其中的错误单词并给出修改建议。 课程设计必须采用如下技术完成并进行复杂度分析及性能比较。 (1)朴素的算法,用线性表维护字典 (2)使用二叉排序树维护字典 (3)采用hash技术维护字典 本题要求使用顺序表实现。的内容与目的
06-07
对于每个输入单词,我们首先使用哈希函数计算其哈希值,然后在相应的链表中查找该单词是否存在。如果该单词不存在,则输出错误信息,并给出所有可能的修改建议单词;否则,继续检查下一个单词。 下面是使用顺序表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值