(1)寻找包含maxlength属性的表单元素。提交大于这个长度但其他格式合法的数据(例如,如果应用程序要求数字,则提交一个数值)。
(2)如果应用程序接受这个超长的数据,则可以据此推断出服务器并没有采用客户端确认机制。
(3)根据应用程序随后对参数进行的处理,可以通过确认机制中存在的缺陷利用其他漏洞,如SQL注入、跨站点脚本或缓冲区溢出。
HTML表单内置的输入确认机制极其简单,而且不够详细,不足以对各种输入执行相关确认。例如,用户注册表单中可能包含姓名、电子邮件地址、电话号码和邮政编码字段,所有这些字段都要求不同的输入。因此,开发者通常在脚本中执行定制的客户端输入确认。下面对本章开头的示例进行一些修改,以说明这个问题: