V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
snw
V2EX  ›  问与答

过滤密码中包含的 html tag 但不过滤常见 PHP /sql 注入字符是什么操作?

  •  
  •   snw · 229 天前 via Android · 788 次点击
    这是一个创建于 229 天前的主题,其中的信息可能已经有所发展或是发生改变。

    注册某 app ,由于密码中包含了左尖括号和字母的组合,结果就弹出了这提示(服务器端回传的提示,不是本地提交时过滤)。顺手又试了下单引号、双引号、括号、分号,或者左尖括号后跟数字都不过滤。
    这是啥前端操作?

    2 条回复    2024-04-10 22:49:51 +08:00
    akira
        1
    akira  
       229 天前
    做了防注入,但不多。。这才是常态啊。。
    ntedshen
        2
    ntedshen  
       229 天前   ❤️ 1
    这段话 google 就可以 google 到。。。
    asp.net 自己搞的防注入,本身场景就没覆盖到数据库,自然不防数据库注入。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1166 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:37 · PVG 02:37 · LAX 10:37 · JFK 13:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.