AI 助理
备案控制台
开发者社区 数据库 文章 正文

今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

2016-03-17 703
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 通过这个案例就知道为什么不要把原生的html放数据库了  常见的几种转码  常用的几种显示方法 只有原生html和最下面一种弹框了,变成了持久xss 如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx) 这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看 作者:毒逆天 出处:https://www.cnblogs.com/dotnetcrazy 打赏:18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z 本文版权归作者和博客园共有。
 通过这个案例就知道为什么不要把原生的html放数据库了
 常见的几种转码

 常用的几种显示方法

只有原生html和最下面一种弹框了,变成了持久xss

如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)

这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看

作者: 毒逆天
打赏: 18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5z
本文版权归作者和博客园共有。欢迎转载,但必须保留此段声明,且在文章页面明显位置给出原文连接!
文章标签:
数据库
前端开发
编解码
毒逆天
目录
相关文章
爱你三千遍斯塔克
|
6月前
|
存储 前端开发 Java
若依修改----数据字典,可以用于维护系统中常见的静态数据,为什么不写死,用字典维护?数据字典的好处是一个地方编写数据,在多个地方,复用他,静态选项这里填完,换其他,用户性别这里的男女,就转成而来字典
若依修改----数据字典,可以用于维护系统中常见的静态数据,为什么不写死,用字典维护?数据字典的好处是一个地方编写数据,在多个地方,复用他,静态选项这里填完,换其他,用户性别这里的男女,就转成而来字典
爱你三千遍斯塔克
648 0
anisbob
|
数据库
数据库中锁的概念以及实际场景遇到的问题和解决的办法
数据库中锁的概念以及实际场景遇到的问题和解决的办法
anisbob
100 0
nieson
|
SQL MySQL 关系型数据库
Java实现获得MySQL数据库中所有表的记录总数可行方法
可以通过SELECT COUNT(*) FROM table_name查询某个表中有多少条记录。本文给出两种可行的Java程序查询所有别的记录方法,感兴趣朋友可以了解下 在MySQL中,可以通过SELECT COUNT(*) FROM table_name查询某个表中有多少条记录。如果想知道某个数据库中所有别的记录总数应该怎么做呢?本文给出两种可行的Java程序,解决该问题。 1. 首
nieson
1824 0
Java大家族
|
Java 数据库
JSP慕课网阶段用户登录小例子(不用数据库)
JSP慕课网阶段用户登录小例子(不用数据库)
Java大家族
150 0
川川菜鸟
|
关系型数据库 MySQL 数据库
mysql数据库(9):常用查询的例子(下)
mysql数据库(9):常用查询的例子
川川菜鸟
123 0
mysql数据库(9):常用查询的例子(下)
dasein58
|
SQL Oracle 关系型数据库
26个例子来搞懂数据库锁
  1 前言   数据库大并发操作要考虑死锁和锁的性能问题。看到网上大多语焉不详(尤其更新锁),所以这里做个简明解释,为下面描述方便,这里用T1代表一个数据库执行请求,T2代表另一个请求,也可以理解为T1为一个线程,T2 为另一个线程。T3,T4以此类推。下面以SQL Server(2005)为例。   2 锁的种类共享锁(Shared lock)。   例1:   ----------------------------------------   T1: select * from table (请想象它需要执行1个小时之久,后面的sql语句请都这么想象)   T2: upda
dasein58
175 0
云栖号资讯小哥
|
存储 JSON NoSQL
数据库有哪些分类?应该怎样选择?终于有人讲明白了
数据库通常用来存储结构化数据,这些数据有明确定义的格式。在过去的几年中,已经发布了许多数据库,可供我们选择的数据库每年都在增长。这些数据库中有许多是为特定类型的数据模型和工作任务设计的。其中一些支持多种模型,通常被归类为多模型数据库。
云栖号资讯小哥
7098 0
浣熊干面包
|
Web App开发 数据库
今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子
浣熊干面包
1035 0
科技小能手
|
数据库
thinkphp3.1随机取数据库中几条记录
科技小能手
1452 0
橘子红了呐
|
数据库 C# SQL
c# 备份还原 例子
橘子红了呐
1039 0

热门文章

最新文章

  • 1
    持续定义SaaS模式云数据仓库+数据银行
  • 2
    patch 命令用法详解(转)
  • 3
    小程序审核常见驳回类型
  • 4
    评测:AI客服接入钉钉与微信的对比分析
  • 5
    一套优秀Java云HIS医院信息管理系统SaaS源码
  • 6
    BGP路径选择次序
  • 7
    65.shell特殊符号与和cut,sort,wc,uniq,tee,tr,split命令
  • 8
    samba客户端的总结与归纳
  • 9
    [PAL规范]SAP HANA PAL 数据处理装箱算法Binning编程规范BINNING
  • 10
    linux内核分析笔记----中断和中断处理程序【转】
  • 1
    通义灵码2.0全新升级,AI程序员全面开放使用
    987
  • 2
    《前端技术基础》第01章 HTML基础【合集】
    50
  • 3
    【C语言程序设计——函数】递归求斐波那契数列的前n项(头歌实践教学平台习题)【合集】
    36
  • 4
    OS Copilot评测报告
    81
  • 5
    Openldap集成Kerberos
    36
  • 6
    Git 基础——《Pro Git》
    61
  • 7
    【Azure App Service】对App Service中CPU指标数据中系统占用部分(System CPU)的解释
    56
  • 8
    有没有对modelscope进行微调的代码例子?
    51
  • 9
    Java快速入门之判断与循环
    53
  • 10
    Queen Web SDK按照文档走,但是不知道为啥安卓没问题,但是ios效果没出来
    52

    • 相关课程

    更多
  • 从0到1数据库内核实战教程
  • 数据库及SQL/MySQL基础
  • 数据库常见问题排查
  • 数据库核心概念
  • 数据库的前世今生
  • 大咖说 - 开源数据库

    • 相关电子书

    更多
  • 微信SQLite数据库损坏恢复实践
  • 阿里云数据库案例集下载
  • 重新出发:阿里云数据库开源整体策略

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 自建数据库迁移到云数据库
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 快速体验PolarDB开源数据库
  • SQLServer数据库的创建
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅