|
 | 作者: zswang [zswang]
 论坛用户 |
登录 |
| 攻击客户端比较方便,可能不能攻击服务器呢?怎么做 谢谢关注 |
| 地主 发表时间: 07/26 11:41 |
 | 回复: tabris17 [tabris17]  论坛用户 |
登录 |
|
可以写入服务器端执行的代码 如perl asp等 请求该页面,服务器就执行这些代码啦 |
| B1层 发表时间: 07/26 13:34 |
| 回复: zswang [zswang] 论坛用户 |
登录 |
|
用Perl、Asp等,这点容易明白。 可“请求该页面”是什么意思呢  如果是简单的刷新 不就只能执行点JavaScript这类的吗  |
| B2层 发表时间: 07/26 13:44 |
 | 回复: fubin [fubin]  论坛用户 |
登录 |
|
回贴的时候可以用html? 小弟不知道如和回帖时如和用html. 能教我一下吗????? 一个大菜鸟 |
| B3层 发表时间: 07/26 13:57 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
就是刷新了 |
| B4层 发表时间: 07/26 13:59 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
javascript是客户端执行的,和服务器没关系 |
| B5层 发表时间: 07/26 14:00 |
 | 回复: SANKKING [sankking] 论坛用户 |
登录 |
|
是吗?在20cn论坛里呢? 用的是html吗? 好象不行啊! |
| B6层 发表时间: 07/26 14:20 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
20cn当然不行 (我是想当然,也没试过,哪位有兴趣试试,说不定有跨站点脚本执行漏洞哦) |
| B7层 发表时间: 07/26 14:29 |
| 回复: SANKKING [sankking] 论坛用户 |
登录 |
|
可是在20cn里,有些帖子里还是有些超连接,不知道是用什么语言的? |
| B8层 发表时间: 07/26 14:31 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
这是ubb标签 |
| B9层 发表时间: 07/26 14:39 |
| 回复: SANKKING [sankking] 论坛用户 |
登录 |
|
四不像,开QQ吧,这样写麻烦。 |
| B10层 发表时间: 07/26 14:46 |
 | 回复: flashsky [flashsky] 论坛用户 |
登录 |
|
你这方法不行,呵呵,无论是ASP还是PERL 因为如果是HTML的根本就不会执行你的代码,如果是服务器端执行的呢? 如ASP一般这样引用: <%=YOURHTMLSTR>或输入打印出,这儿的YOURHTMLSTR只会被理解成变量,肯定不会在服务器端执行的, 就算你使用%>后面加语句想使得服务器端以为其结束也不行,因为ASP语句执行不是先把你变量提出出来生成完整的ASP,再执行的,YOURHTMLSTR只会放置于一缓冲区内,于ASP文件的执行代码是分开的。 如果是 PERL则是 PRINT "YOURHTMLSTR; 一样只会作为字符串,而不会作为语句执行的。 只有使用SSI的语句嵌入可能会产生一些服务器端的问题 |
| B11层 发表时间: 07/26 14:49 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
但留言本多半是asp文件 而且我说的也只是可能性 |
| B12层 发表时间: 07/26 14:52 |
| 回复: zswang [zswang] 论坛用户 |
登录 |
特别致谢 四不象 不断回复谢谢大家参与 继续关注中... ... |
| B13层 发表时间: 07/26 17:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 回贴的时候可以用html,这样的机制能不能攻击服务器?