PHP網絡開發詳解：越過表單限制漏洞[2]

    ——此文章摘自《完全手冊PHP網絡開發詳解》定價￥ 特價￥ 詳細>>http://tracklinktechcn/?m_id=dangdang&a_id=A&l=&l_type= width= height= border= nosave>

        </tr>
        <tr>
          <td><div align=right>密碼確認</div></td>
          <td><input name=password type=password id=password></td>
        </tr>
      </table>
      <p align=center>
        <input type=submit value=Submit>
        <input type=reset value=Reset>
    </p>
    </form>
    </body>
    </html>

    上面的代碼雖然可以在頁面內部限制用戶的輸入但是不能夠限制其他表單對頁面的提交例如將顯示上面表單的頁面通過浏覽器另存為一個本地靜態HTML文件並修改如下
    <!DOCTYPE HTML PUBLIC //WC//DTD HTML Transitional//EN>
    <! saved from url=()http:///bugs/testphp >
    <HTML><HEAD><TITLE>Form</TITLE>
    <META httpequiv=ContentType content=text/html; charset=gb>
    <META content=MSHTML name=GENERATOR></HEAD>
    <BODY>
    <FORM name=form action=http:///bugs/testphp method=post>
    <TABLE cellSpacing= cellPadding= width= align=center border=>
      <TBODY>
      <TR>
        <TD width=>
          <DIV align=right>用戶名</DIV></TD>
        <TD width=><INPUT id=username name=username></TD></TR>
      <TR>
        <TD>
          <DIV align=right>密碼</DIV></TD>
        <TD><INPUT id=password type=password name=password></TD></TR>
      <TR>
        <TD>
          <DIV align=right>密碼確認</DIV></TD>
        <TD><INPUT id=password type=password name=password></TD></TR></TBODY>
            </TABLE>
    <P align=center><INPUT type=submit value=Submit> <INPUT type=reset value=Reset>
    </P></FORM></BODY></HTML>

    上面的頁面將表單的action修改成網站用於接受用戶輸入的PHP頁面並且刪除了HTML代碼中的全部JavaScript代碼這樣使用該頁面進行數據提交時所有的限制將不再有效

right>[http://developcsaicn/web/htm>]  []  [http://developcsaicn/web/htm>]  

From:http://tw.wingwit.com/Article/program/PHP/201311/21497.html