发送html代码
发送html代码
提问于 2013-03-06 05:57:53
举个例子,我有这样一个不安全和正确的表格
<BODY>
<FORM ACTION="" METHOD="post" NAME="test" ID="test">
<INPUT TYPE="text" NAME="testt" VALUE="1">
<INPUT TYPE="reset" VALUE="testtt" onClick="test.submit()">
</FORM>我知道它在注射时容易受到攻击,但它是故意的。当我直接从表单页面发送html代码时,它被解释为html代码。但是当我使用JavaScript post request like a form submit的脚本时,它被打印为纯文本,我试图将文本转换为html实体,但它仍然打印为纯文本,我如何使用该脚本发送html代码,这将被解释为html代码和注入将是可能的?
回答 2
Stack Overflow用户
回答已采纳
发布于 2013-03-06 06:36:35
好的,我的解决方案是在一些特殊字符上添加反斜杠,并添加CONTENT="text/html;
Stack Overflow用户
发布于 2013-03-06 06:03:27
您可以尝试使用像this one.这样的html解析器
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15234949
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号