【问题标题】:Check if a website's form is submitting to a database检查网站的表单是否正在提交到数据库
【发布时间】:2017-02-20 10:59:57
【问题描述】:

一般性问题:假设某人对表单/调查具有正常查看权限(例如 google 表单),那么有什么方法可以判断表单是否实际使用了您估算的数据并对其进行处理而不是而不是假装它已提交?

我有一个像这样的具体案例,我认为我正在查看一个不提交到任何数据库等的假表单,但我不完全确定我会寻找什么来确认这一点。

我最初查看表单提交的内容,然后转到另一个 html 页面,我也查看了该页面上的代码,它只有 html,没有 PHP 或 JS。它仍然可以提交到数据库吗?

【问题讨论】:

    标签: database forms


    【解决方案1】:

    除非您有权访问在该服务器上运行的代码,否则您无法知道服务器将对提交的值执行什么操作。

    【讨论】:

    • 所以如果一个 html 表单重定向到另一个 html 页面而不是 php 页面,它仍然可以将信息发送到数据库,对吗?
    • 重定向不同于 POST。如果表单literally 显示<form action="index.html">,那么您可以确定没有运行PHP,但是,它仍然可以使用AJAX 在其他地方发送数据。最终,您无法知道网站在提交表单时做了什么。
    • Index.html 甚至可以是一个脚本,尽管它并不常见。
    • 这是一个页面示例,看起来只是静态 HTML,但实际上它正在服务器端运行脚本(并且可以拦截 POST args):bemmu.com/totally_not_a_script.html
    猜你喜欢
    • 1970-01-01
    • 2011-12-04
    • 1970-01-01
    • 2014-06-13
    • 1970-01-01
    • 1970-01-01
    • 2019-06-26
    • 1970-01-01
    相关资源
    最近更新 更多