开发者社区> 毒逆天> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

简介: 通过这个案例就知道为什么不要把原生的html放数据库了  常见的几种转码  常用的几种显示方法 只有原生html和最下面一种弹框了,变成了持久xss 如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx) 这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看 作者:毒逆天 出处:https://www.cnblogs.com/dotnetcrazy 打赏:18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z 本文版权归作者和博客园共有。
+关注继续查看
 通过这个案例就知道为什么不要把原生的html放数据库了
 常见的几种转码

 常用的几种显示方法

只有原生html和最下面一种弹框了,变成了持久xss

如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)

这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看

作者:毒逆天
打赏:18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z
本文版权归作者和博客园共有。欢迎转载,但必须保留此段声明,且在文章页面明显位置给出原文连接!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【每日SQL打卡】​​​​​​​​​​​​​​​DAY 27丨每次访问的交易次数【难度困难-提前放出来】​
【每日SQL打卡】​​​​​​​​​​​​​​​DAY 27丨每次访问的交易次数【难度困难-提前放出来】​
0 0
修改或删除旧文章会影响SEO排名吗?
如何最大化旧SEO博客帖子的自然价值 如果您曾经参与过SEO活动或管理过网站,那么您已经听过“内容为王”的短语。 虽然陈述是陈词滥调,但这并没有错。 在百度的鼓励下,搜索引擎优化一直在敦促他们的营销伙伴定期创建尽可能多的高质量,有针对性的内容。
674 0
dedecms数据库内容替换安全确认码不显示怎么解决
  ytkah今天在网站迁移服务器时发现,dedecms数据库内容替换安全确认码无法显示,这个安全码的位置是在核心 - 批量维护 - 数据库内容替换,有个安全码填写,这里教你怎么直接忽略这个验证码。打开dede/sys_data_replace.php,找到以下代码(大约在45行),删除或者注释掉,这个时候我们再次进行数据库内容替换时就无需输入安全确认码了。
784 0
数据库like匹配的实现猜测
insert into test_fulltext values("王正科技全文")select * from test_fulltext where data like "%王正%"能够搜索到新插入的一行数据。
510 0
+关注
毒逆天
目前不太用云栖, 博客园地址:http://dunitian.cnblogs.com;GitHub地址:https://github.com/dunitian
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载