大佬教程收集整理的这篇文章主要介绍了带有奇怪的隐藏输入字段的 HTML 表单渲染,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个新的电子商务网站,该网站使用潜在客户表单来收集客户信息。在我们的现场制作网站上,有隐藏的输入字段,带有加密的名称和值属性。下面是一个例子:
<input type="hIDden" name="fxOAgTXmrd_k" value="MHVgCPf2J">
<input type="hIDden" name="jevdKncJwDa" value="UFQPsvy5bx60ol">
<input type="hIDden" name="lcZhEMQDb-" value="nNrvImtYAwde]L">
模板代码中不存在这些字段,因此我不知道为什么或如何将它们添加到实时页面中。我在本地或远程暂存环境中看不到这些字段。
这是一个 wordpress 网站,自定义主题。我不确定这是否相关。
知道这些隐藏字段的目的是什么吗?这可能是某种黑客攻击吗?表单似乎按预期提交和重定向。
你描述的看起来像 CSRF 令牌。
CSRF 令牌是由服务器端应用程序生成的唯一的、秘密的、不可预测的值 并以包含在其中的方式传输给客户 客户端发出的后续 http 请求。当后面的请求是 完成后,服务器端应用程序验证请求是否包含 预期的令牌,如果令牌丢失或拒绝请求 无效。
[...]
CSRF 令牌应被视为机密并以安全的方式处理 方式贯穿其整个生命周期。通常的方法 有效的是将令牌传输到隐藏字段内的客户端 使用 POST 方法提交的 HTML 表单。令牌 然后将在表单被包含时作为请求参数包含在内 提交:
来源:https://portswigger.net/web-security/csrf/tokens
以上是大佬教程为你收集整理的带有奇怪的隐藏输入字段的 HTML 表单渲染全部内容,希望文章能够帮你解决带有奇怪的隐藏输入字段的 HTML 表单渲染所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。