XMLHttpRequest.send() 没有发送 "UNION SELECT"
XMLHttpRequest.send() is not sending "UNION SELECT"
我有一个 JavaScript 函数,可以将数据发送到 PHP 文件并从该文件中获取结果
这是我的功能
function sendForm(formData , url , callBack){
let form_data = new FormData(document.querySelector(formData));
let r = new XMLHttpRequest();
r.open("POST", url , true);
r.send(form_data);
r.onreadystatechange = function () {
if (r.readyState != 4 || r.status != 200)return;
// this method let us to use result out of function scope
if(callBack) callBack(r.responseText);
};
}
此函数获取表单的 ID 或类名,url 页面到 post 数据,进一步操作的回调
现在的问题是,如果我的任何表单字段包含此字符串(“UNION SELECT”)什么都不会发生,我将收到错误消息(无法加载资源:服务器响应状态为 403 ()) (r.send(form_data))行
请帮助我,谢谢
这与您的客户端代码无关。
服务器只是识别该字符串并拒绝它。
这可能是由于服务器上的安全功能主动防御 SQL 注入攻击。甚至可能 this rule.
我有一个 JavaScript 函数,可以将数据发送到 PHP 文件并从该文件中获取结果
这是我的功能
function sendForm(formData , url , callBack){
let form_data = new FormData(document.querySelector(formData));
let r = new XMLHttpRequest();
r.open("POST", url , true);
r.send(form_data);
r.onreadystatechange = function () {
if (r.readyState != 4 || r.status != 200)return;
// this method let us to use result out of function scope
if(callBack) callBack(r.responseText);
};
}
此函数获取表单的 ID 或类名,url 页面到 post 数据,进一步操作的回调
现在的问题是,如果我的任何表单字段包含此字符串(“UNION SELECT”)什么都不会发生,我将收到错误消息(无法加载资源:服务器响应状态为 403 ()) (r.send(form_data))行
请帮助我,谢谢
这与您的客户端代码无关。
服务器只是识别该字符串并拒绝它。
这可能是由于服务器上的安全功能主动防御 SQL 注入攻击。甚至可能 this rule.