注入中表格长度限制的突破

链接地址：http://www.5778.com/help/safe/safe2_3.htm

在表格页上加一些限制,比如maxlength等等,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER？我不会。网上发表了这样一篇文章：

------------len.reG----------------- 
　　Windows Registry Editor Version 5.00 
　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)] 
　　@="C:\Documents and Settings\Administrator\桌面\len.htm" 
　　"contexts"=dword:00000004 
　　-----------end---------------------- 
　　-----------len.htm------------------ 
　　 
　　----------end-----------------------

　　用法:先把len.reg导入注册表(注意文件路径)

　　 然后把len.htm拷到注册表中指定的地方.

　　 打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

　　 单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.