maxlength就安全了吗?

最新推荐文章于 2025-11-14 05:24:53 发布
原创 最新推荐文章于 2025-11-14 05:24:53 发布 · 2.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#input #测试 #sql #浏览器 #服务器
#html
博客围绕输入框的size和maxlength属性展开,提到一些文章认为用maxlength限制输入长度可防御SQL注入。通过注册表和拓展输入框文件的操作,对输入框限制进行测试,结果表明客户端限制易被突破,强调限制输入资料需在服务器端处理。

<input type="text" name="name" size="4" maxlength="5">这行东西只要是作过网站开发的人都是很熟悉的东西了,其中size和maxlength是限制显示长度和输入字数大小。
我在一些SQL注入的防御文章里有提到在输入框里用maxlength来限制输入长度就可以防御SQL注入了。但是,下面的东西将会打破这个想法。

【注册表资料】
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/拓展输入框]
@="C://拓展输入框.htm"
"contexts"=dword:00000004

【拓展输入框.htm的原码】
<script language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele=doc.elementfrompoint( srcevent.clientx, srcevent.clienty )
if ele.type ="text" or ele.type="password" then
  ele.maxlength=2147483647
  ele.size=150
end if
</script>

【安装操作方式】
一、将“注册表资料”存成reg文件,然后导入到注册表内。
二、把“拓展输入框.htm的原码”保成拓展输入框.htm放在C:盘根目录。
三、重启IE浏览器,在输入框里点右键查看菜单能看到“拓展输入框”字样即可。

【测试】
将<input type="text" name="name" size="10" maxlength="5">存成HTML文件,双击打开,先试试,输入五个以上的字符测试限制是否有效。
然后在输入框上点右键选择"拓展输入框",哈,看到了什么,输入字符试试。

【本文目的】
在客户端的东西几乎就是掌握在用户手里。所以,如果要限制输入的资料,一定要在服务器上作处理。

java数组maxlength_JVM中数组长度限制
weixin_35664484的博客
02-26 550
发现问题当写下这行代码时,程序会注定运行失败。String strs[] = new String[Integer.MAX_VALUE];错误信息:java.lang.OutOfMemoryError: Requested array size exceeds VM limit.而且在jdk源码中总会看到类似这样的定义:/*** The maximum size of array to alloc...
java数组maxlength,Java计算整形数组最长无重复子串长度
weixin_31021619的博客
03-15 358
题目描述给定一个数组arr,返回arr的最长无的重复子串的长度(无重复指的是所有数字都不相同)。示例1输入[2,3,4,5]返回值4示例2输入[2,2,3,4,3]返回值3备注:1import java.util.*;public class Solution {/**** @param arr int整型一维数组 the array* @return int整型*/public int maxL...
uniapp 实现监听输入框,实时获取字数
fhrlhh的博客
08-10 3533
首先我们在页面构建一个能自动换行的输入框textarea,设置最大能输入2000字符,绑定事件来监听输入@input,定义自定义属性desc。 <textarea id="PPP" placeholder="请输入活动内容" class="act_textarea" maxlength="2000" @input = "descInput($event)" data-model="desc" /> <view class=...
Delphi超级文本框控件:输入与界面设计增强
weixin_33816734的博客
09-01 1815
本文还有配套的精品资源,点击获取 简介:这款专为Delphi开发者设计的"超级文本框"控件,扩展了标准TEdit的功能,支持多种输入类型和下拉列表框。它简化了数据格式验证,自动处理如日期和数字格式,提高了用户输入的准确性和效率。控件还支持代码与名称的对应显示,方便中国用户的使用习惯,并能与数据源结合动态加载下拉列表内容,优化了界面设计和用户体验。开发者可以通过配置控件属性如...
RPKI MaxLength Considered Harmful to the RPKI (PaperReading)
Simba的博客
10-13 118
Note for paper “MaxLength Considered Harmful to the RPKI (CoNEXT '17)”
API字符串长度限制终极指南:OpenAPI minLength/maxLength全解析
最新发布
gitblog_00591的博客
11-14 487
在API开发中,字符串长度验证是确保数据完整性和系统稳定性的关键环节。OpenAPI规范提供了minLength和maxLength两个强大的验证属性,帮助开发者精确控制字符串字段的长度范围,防止无效数据破坏你的API服务。本文将为你全面解析这两个属性的正确使用方法。 ## 为什么需要字符串长度验证?🚨 想象一下,你的用户注册API接收用户名,如果没有长度限制,用户可能会输入: - 一个空字
html maxlength 算两个字符,html中的“maxlength”和“size”属性之间的区别?
weixin_34688479的博客
06-19 1271
maxlength(not max-length)属性指定输入字符串的最大长度,以字符为单位,更确切地说,以代码为单位。预计浏览器会通过拒绝接受更多字符来强制执行此操作。然而,这并不意味着作为一种安全措施,因为它可以被简单地覆盖。相反,它告诉用户在处理数据时不再接受任何字符。当您必须设置上限时,这是有用的。您的数据库只能存储固定数量的字符fpr一些信息,并且当长度有逻辑限制时(例如,如果数据是美国...
bugku web题计算器
飞花的世界
01-21 424
网址http://123206.87.240:8002/yanzhengma/   打开,分析 所以修改maxlength flag{CTF-bugku-0032}  
判断字符串长度是否超过指定的长度
复兴斧头帮
03-22 4214
private int maxLength=2000;//字节长度不能超过2000 private String validateStr(String str){ if(StringUtils.isNotBlank(str)){ StringBuffer sb=new StringBuffer(str); if(sb.length()&gt;...
delphi主要控件及其属性(入门级)
weixin_46107300的博客
06-28 2932
delphi中Label、按钮类组件、Edit相关常用属性及其主要事件
Android EditText java 设置 maxLength
qq_21467035的博客
08-02 3289
我们在开发过程,经常会遇到EditText 设置可输入内容长度,但是发现java代码没有set方法,通过源码,我们发现InputFilter的妙用所在。 在TextView中我们发现maxLength默认值为-1,并且当mxLength大于等于0才会设置LengthFilter if (maxlength >= 0) { setFilters(new InputFilter[] { new InputFilter.LengthFilter(maxlength) }); } else {
delphi常用函数大全
yhj68100055的博客
01-29 1813
delphi常用函数大全
TextView设置MaxLength
liken的专栏
12-01 8941
问题如何设置TextView的最大长度?xml和java方式都需要答案1 . xml方式<TextView android:id="@+id/tv" android:layout_width="fill_parent" android:layout_height="wrap_content" android:maxLength="12"/> 2 . Java方式textV
maxlength长度
piaoxuan1987
08-16 3055
html maxlength="10"表示最多可输入10个字符(任意字符),不管是中文、英文、数字等; mysql varchar(10) 表示最多可输入10个字符(任意字符),不管是中文、英文、数字等; 代码如下: html code maxlength 最多可输入10个字符(任意字符) sql  CREATE TABLE `t_maxlength` (
代码设置maxLength属性
d76ty76rtf的专栏
03-14 1555
EditText mEdit = (EditText)findViewById(R.id.mEdit);   InputFilter[] filters = {new LengthFilter(10)};   mEdit.setFilters(filters);
解决页面maxlength属性和validate同时使用时提示为英文的问题
cold_Blooder的博客
12-14 1753
在页面加入以下代码即可:  &lt;script&gt; $.extend($.validator.messages, { maxlength: $.validator.format("不能超过25个字符") }); &lt;/script&gt; 当然还可以解决 minlength等一系列属性的问题。    ...
java jsp 文本框字符限制(maxlength无论英文中文限制都是一样)
主要从事JAVA开发,目前是CSDN博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
05-09 2082
java jsp 文本框字符限制(maxlength无论英文中文限制都是一样) 一个汉字是两个字符的,英文只占一个。所以限制的时候做了判断。 stren:function (str) { var len = 0; for (var i=0; i<(str!=undefined?str.length:0); i++) { var c...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值