1. Toy模板网首页
  2. > Toy博客

安全基础 --- 编码(02)+ form表单实现交互

7月前 作者:雨天_ 分类:Toy博客 阅读(26) 违法举报

这篇具有很好参考价值的文章主要介绍了安全基础 --- 编码(02)+ form表单实现交互。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

浏览器解析机制和XSS向量编码

<!-- 
    javascript伪协议不能被urlcode编码,但可以被html实体编码
    :也是js协议的一部分,不能被编码
    js协议被解码后,URL解析器继续解析链接剩下的部分
    unicode编码可识别实现解码
    但符号不能被编码,编码后无法识别
    符号可放在location右边实现解码
-->
<a href="javascript:\u0061\u006c\u0065\u0072\u0074(10);">sss</a>

<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29">aaa</a>
<!-- js协议被编码 alert()被编码。无法被识别 -->

<a href="javascript%3aalert(2)">bbb</a>
<!-- :被编码,不能被识别 -->

<a href="%6a%61%76%61%73%63%72%69%70%74:alert(1)">ccc</a>
<!-- js协议被urlcode编码,不能被识别 -->

<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61%6c%65%72%74%28%31%29">ddd</a>
<!-- 协议被html实体编码,alert(1)被urlcode编码 -->

<a href="javascript:alert(5)">eee</a>
<!-- 编码顺序:html实体编码,urlcode编码 -->

<!-- unicode可被js识别 -->
<script>\u0061\u006c\u0065\u0072\u0074(10);</script>

<!-- <script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029;</script> -->
<!-- unicode不能编码符号 -->

    </form>
</body>
</html>

form表单实现交互

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>123</title>
</head>
<body>
    <form action="./login.php" method="post">
        <label for="">username:</label><input type="text" name="user" id="">
        <label for="">password:</label><input type="password" name="password" id="">
        <input type="submit" name="" id="">
    </form>
    <!-- 提交form表单
    php
    后面这三种得用web框架接受
    nodejs:express框架
    python:flask框架
    此模块环境本机不匹配,无法展示----java:servlet模块
    -->
    
</body>
</html>

安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

(1)php

用php文件接收

<?
$username = $_POST['user'];
$password = $_POST['password'];
echo $username . '========' . $password;
?>

运行结果:
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

(2)nodejs

我们使用linux虚拟机实现交互:创建新目录,使用npm init创建package.json
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

下载express库
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

修改package.json包
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

web-express目录下创建web-express.js文件

const express = require('express');
const bodyParse = require('body-parser');
const app = express();
const port = 3000;

app.use(bodyParse.urlencoded({extended:true}));

// 处理post数据
app.post('/login',(req ,res) => {
    const {username,password} = req.body;
    console.log('username',username);
    console.log('password',password);
    res.send('login success!!!!!!!!!');
});

app.listen(port,() => console.log(`server is running on http://localhost:${port}`))

直接运行web-express.js文件
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

web界面运行form表单与nodejs交互
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

(3)python

下载Flask模块
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

创建123.py文件

from flask import Flask, request

app = Flask(__name__)
# 装饰器
@app.route('/login',methods = ['GET','POST'])
def login(): # put application's code here
    username = request.form.get('username')
    password = request.form.get('password')
    print('username:',username)
    print('password:',password)
    return 'login successful!'

if __name__ == '__main__':
    app.run(debug=True)

直接运行123.py文件
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux

web界面运行index.html文件
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux
安全基础 --- 编码(02)+ form表单实现交互,安全攻击,前端,网络,网络安全,安全,linux文章来源地址https://www.toymoban.com/news/detail-623820.html

到了这里,关于安全基础 --- 编码(02)+ form表单实现交互的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • vue实现多个el-form表单提交统一校验

    通过以下两种方法实现多个表单的统一校验: 1. 定义模板内容 在 el-form 表单中添加 ref 属性来获取表单组件对象 2. 方法一 在上述代码中,我们给每个 el-form 表单添加了 ref 属性,分别为 form1 和 form2,在 submit 方法中,分别对两个表单使用 validate 方法进行表单校验 3. 方法二

    2024年02月13日
    浏览(37)

  • 网络安全入门学习第十七课——PHP表单交互

    表单的主要功能:就是在网页上用于输入信息的区域,收集用户输入的信息,并将其提交给后端的服务器进行处理,实现用户与服务器的交互。 例如:购物结算、信息搜索等都是通过表单实现的。 一个完整的表单是由表单域和表单控件组成的。其中,表单域由form标记定义,

    2024年02月12日
    浏览(34)

  • Element UI form表单及select下拉框实现动态添加和删除

    需求为可动态选择用户及部门,并具备回显功能 结合antv x6 流程图,实现需求,每个流程图节点均可设置当前节点对应审批部门和用户,部门会签节点可设置多部门多用户,动态添加部门及用户。 当前节点已配置人员部门可回显,当前节点已配置人员删除,回显为空。

    2024年02月11日
    浏览(32)
  • ElementUI的Form表单使用slot-scope=“scope“获取当前表格行数据实现数据回显、修改表单操作

    ElementUI的Form表单使用slot-scope=“scope“获取当前表格行数据实现数据回显、修改表单操作

    在写项目时,老师通过向后端发请求获得表格原来的数据来填充修改表单里的数据。 这是表格: 这是点击修改按钮后显示出来的修改表单: 但本地里都已经有这些数据了,就没必要再发一次请求,徒增服务器压力。 准备 可是该怎么获得当前行的数据填充上去呢?答案在

    2023年04月23日
    浏览(38)
  • vue3使用el-form实现登录、注册功能,且进行表单验证(Element Plus中的el-form)

    vue3使用el-form实现登录、注册功能,且进行表单验证(Element Plus中的el-form)

    简介:Element Plus 中的 el-form 是一个表单组件,用于快速构建表单并进行数据校验。它提供了丰富的表单元素和验证规则,使表单开发变得更加简单和高效。可以搭配el-dialog实现当前页面的登录、注册页 ,这两天在vue3中用到了表单登录,特意记录一下,这里没有封装,直接使

    2024年02月07日
    浏览(43)
  • 快速实现前后端表单交互(minui)

    快速实现前后端表单交互(minui)

    (1)使用minui快速生成表单 (2)修改样式,将生成的html文件发送给后端 (3)前后端交互(后端如何处理不太清楚) 表单初始化:新增+修改(包括查看) 根据是否有id来选择发送什么请求:getCheckSheetHtml请求表示获取最原始的无数据的表单,getCheckContent表示获取有数据的表

    2024年02月03日
    浏览(25)
  • 在vue项目里,Element-Ui中el-form 实现一行两个表单效果

    在vue项目里,Element-Ui中el-form 实现一行两个表单效果

    1.首先使用elementUi中的Layout 24分栏进行布局,将整个form表单放入24分栏里 如图所示: 2.再将需要同行显示的表单放入el-row中的el-col中去 3.然后再根据你的需求控制一下表单大小就ok啦  全部代码: 效果图如下:  

    2024年02月11日
    浏览(38)

  • 用java实现模仿 Postman 发送 form-data 形式的请求,并指定编码格式

    可以使用 Apache HttpClient 库来模仿 Postman 发送 form-data 形式的请求,并指定编码格式。以下是一个示例代码: 在这个示例中, YOUR_ENDPOINT_URL 应该被替换为目标 URL。这段代码使用了 Apache HttpClient 库创建了一个带有 form-data 的请求,并使用 UrlEncodedFormEntity 设置了编码格式为 UTF-

    2024年02月02日
    浏览(43)

  • CRM项目后端Query对象映射提取前端的form表单实现数据提交到数据库------CRM项目

    2024年02月22日
    浏览(34)
  • C#winform软件实现一次编译,跨平台windows和linux兼容运行,兼容Visual Studio原生界面Form表单开发

    C#winform软件实现一次编译,跨平台windows和linux兼容运行,兼容Visual Studio原生界面Form表单开发

    微软的.net core开发工具,目前来看,winform界面软件还没有打算要支持linux系统下运行的意思,要想让c#桌面软件在linux系统上运行,开发起来还比较麻烦。微软只让c#的控制台软件支持在linux运行。 我想到的一个方案是自定义封装软件的System.Windows.Forms组件,把支持windows和lin

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包