<script></script>中的一个变量值如何传给<%%>中的一个变量

Posted 2023-04-04

<script></script>中的一个变量值如何传给<%%>中的一个变量
例如：
<script>
var n="bianliang"
<%
dim m
%>
</script>
如何把n的值传给m

这种方法是不可能实现的。因为<%%>中的代码是在服务器端执行的，然后将执行结果返回给客户端执行，而js只在客户端执行，所以<%%>中的代码要先于js执行，所以没法将n值传给m。除非用ajax方式异步访问数据库。 参考技术A 实际上你这是一个客户端向服务器端传参的问题,得刷新页面才行
<script>
var n="bianliang";
window.location.href="?param="+n;
</script>
<%
dim m
m=Request.QueryString("param")
%>
其实那个m终究是要在服务器端处理后，要返回什么到客房端的。
不知道你问这个问题是要完成什么功能，或许用AJAX更好，但不知道你要做什么，也无从给出具体的代码了本回答被提问者采纳 参考技术B 我也想知道简单的方法.
麻烦的 在script里把n 赋值给一个文本框的value
然后用request.getParameter();把值给m

DVWA —— XSS分析

反射型

LOW

源码：

对输入没有任何过滤

<script>alert(‘xss‘)</script>

弹窗成功

 

Medium

源码：

过滤掉了<script>，将其变为空

可以双写绕过

<sc<script>ipt>alert(‘xss‘)</script>

成功弹窗

 

High

源码：

使用正则过滤掉<script>

此时可利用img等其他标签绕过

<img src=1 onerror=alert(‘xss‘)>

弹窗成功

 

Impossible

 

源码：

此处调用htmlspecialchars()函数

（w3cschool）

将敏感字符实体化，防御了XSS

 

存储型XSS

 

LOW

源码：

 

Medium

源码：

High

源码：

Impossible

源码：

 

 

存储型XSS防御方式与反射型基本相同，攻击绕过方式也基本相同。