大家来讨论下恶意字符

测试皇后

在输入框输入">   <script>   </scropt>   <"   <html>    </html>  一些字符来验证系统的安全性，都有谁用这种方法测试？
大家来汇集下恶意字符！！

[ 本帖最后由 测试皇后 于 2008-11-19 16:02 编辑 ]

阿七

这哪能叫恶意字符啊     就是正常的HTML语言撒  
不过 在网站的应用上 是要屏蔽掉这些的   就是不要编译出这些语句  所以输入框输入后 要设法把 <>   给注释掉 或者转换掉  这样就不会编译出来   这样的例子还有很多啊  比如窗口啊什么的  
基本上把尖角符 弄了 就问题不大了   因为html 语句 都是以<>成对出现的嘛

archonwang

呵呵，可以求助下google
一般情况下，一些关键字，可能引发注入的特殊字符或字母组合都可以作为恶意字符处理。