首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
snw
V2EX  ›  问与答

过滤密码中包含的 html tag 但不过滤常见 PHP /sql 注入字符是什么操作?

  •   
  •   snw · 20 天前 via Android · 574 次点击

    注册某 app ,由于密码中包含了左尖括号和字母的组合,结果就弹出了这提示(服务器端回传的提示,不是本地提交时过滤)。顺手又试了下单引号、双引号、括号、分号,或者左尖括号后跟数字都不过滤。
    这是啥前端操作?

    2 条回复    2024-04-10 22:49:51 +08:00
    akira
        1
    akira  
       19 天前
    做了防注入,但不多。。这才是常态啊。。
    ntedshen
        2
    ntedshen  
       19 天前   ❤️ 1
    这段话 google 就可以 google 到。。。
    asp.net 自己搞的防注入,本身场景就没覆盖到数据库,自然不防数据库注入。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2564 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 12:42 · PVG 20:42 · LAX 05:42 · JFK 08:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.