C#实现越过CSDN博客中不能使用CSS的style标签功能
2009-08-19 11:58
836 查看
目的,博客文章中使用自己的style标签!!!
CSDN的博客不断改版,完善程度也在增加,但限制也随之增加了,比如以前是可以使用自定义CSS的style标签的,可现在被禁用了,这样本来在本地调整很好的样式就不能很方便的粘贴到博客使用了。怎么办?DIY好了!
开发环境
Visual Studio 2005
IE8
应用实现与操作流程
第一步,画面布局需要四个组件,一个Textbox,两个Button,一个WebBrowser,然后按如下代码编写程序
第二步,连续两次点击Go按钮,目的是让程序出现如下脚本错误,这样就可以阻止编辑器起作用
第三步,点击#按钮,目的是清除提交按钮的禁用style功能,这样我们自定义的style标签就可以正常使用了,textarea内容随便替换成什么都可以,这里打印红色的This is a test,是为了让我们知道代码工作正常
第四步,将本地编辑好的HTML代码粘贴到textarea中
第五步,点击发表文章按钮,这时候可能毫无反应,不要急,30秒内文章肯定会被提交,这少我实验的时候是OK的
第六步,看看成果吧,有水印背景,所有段落自动缩进,小节标题带虚框……吼吼
原理
破解编辑时的字符转义:双击Go,可以让JS出错,这样文本编辑器就不能起作用,我们无论往textarea中粘贴什么内容,都不会被编辑器转义成“&xx;”这样的形式
破解提交时的字符转义:发表文章提交页面时,同样会检查textarea中的内容,所以去掉onclick中的转义功能后,这层转义功能也会被去掉
疑问
WebBrowser中的API可以随意修改正常Web程序的JS,算不算安全漏洞呢?
PS:
正常进入编辑画面http://writeblog.csdn.net/PostEdit.aspx?entryId=4462437
当画面显示后,下手快点,多次在地址栏按回车,同样会引起JS脚本错误,但下手时机不是很好掌握,如果大侠每次都能得手的话,代码中就不需要Go按钮那部分了
估计以后不会再用style标签了,像GoLive这样的工具可以把样式转成内联的形式,还算方便,不过觉得博客编辑器不是很好用
CSDN的博客不断改版,完善程度也在增加,但限制也随之增加了,比如以前是可以使用自定义CSS的style标签的,可现在被禁用了,这样本来在本地调整很好的样式就不能很方便的粘贴到博客使用了。怎么办?DIY好了!
开发环境
Visual Studio 2005
IE8
应用实现与操作流程
第一步,画面布局需要四个组件,一个Textbox,两个Button,一个WebBrowser,然后按如下代码编写程序
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
namespace CSDNBlogEditor
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
private void btnGo_Click(object sender, EventArgs e)
{
// 跳转到文章编辑的画面,需要连点两次
String address = txtUrl.Text;
if (String.IsNullOrEmpty(address)) return;
if (address.Equals("about:blank")) return;
if (!address.StartsWith("http://")) address = "http://" + address;
try
{
webBrowser.Navigate(new Uri(address));
}
catch (System.UriFormatException)
{
return;
}
}
private void btnDoScript_Click(object sender, EventArgs e)
{
try
{
webBrowser.Document.GetElementsByTagName("textarea")[0].InnerHtml = System.Security.SecurityElement.Escape(@"< style><!--
.test{color:red;}
--></ style><span class=test>This is a test</span>");
HtmlElement targetSubmit = null;
foreach (HtmlElement eachSubmit in webBrowser.Document.GetElementsByTagName("input"))
{
if ("ctl00$ctl00$cphContent$cphDoc$EntryEditor1$SaveButton".Equals(eachSubmit.Name))
{
targetSubmit = eachSubmit;
break;
}
}
// CSDN博客中,点击发表文章时会把用户自定义< style><!--
..
--></ style>替换成<!-- .. -->
// 干掉字符串处理逻辑,这样就能保住style标签
targetSubmit.SetAttribute("onclick", "");
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
}
}
}第二步,连续两次点击Go按钮,目的是让程序出现如下脚本错误,这样就可以阻止编辑器起作用
第三步,点击#按钮,目的是清除提交按钮的禁用style功能,这样我们自定义的style标签就可以正常使用了,textarea内容随便替换成什么都可以,这里打印红色的This is a test,是为了让我们知道代码工作正常
第四步,将本地编辑好的HTML代码粘贴到textarea中
第五步,点击发表文章按钮,这时候可能毫无反应,不要急,30秒内文章肯定会被提交,这少我实验的时候是OK的
第六步,看看成果吧,有水印背景,所有段落自动缩进,小节标题带虚框……吼吼
原理
破解编辑时的字符转义:双击Go,可以让JS出错,这样文本编辑器就不能起作用,我们无论往textarea中粘贴什么内容,都不会被编辑器转义成“&xx;”这样的形式
破解提交时的字符转义:发表文章提交页面时,同样会检查textarea中的内容,所以去掉onclick中的转义功能后,这层转义功能也会被去掉
疑问
WebBrowser中的API可以随意修改正常Web程序的JS,算不算安全漏洞呢?
PS:
正常进入编辑画面http://writeblog.csdn.net/PostEdit.aspx?entryId=4462437
当画面显示后,下手快点,多次在地址栏按回车,同样会引起JS脚本错误,但下手时机不是很好掌握,如果大侠每次都能得手的话,代码中就不需要Go按钮那部分了
估计以后不会再用style标签了,像GoLive这样的工具可以把样式转成内联的形式,还算方便,不过觉得博客编辑器不是很好用
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用jQuery插件和FCK实现csdn博客功能
- 在C#中实现打印功能(C#中PrintDialog,PrintDocument的使用)
- 用 Flask 来写个轻博客 (25) — 使用 Flask-Principal 实现角色权限功能
- csdn 博客中实现运行代码功能实现
- 使用C#实现网络时间同步功能
- 如何使用C#自带的GDI+双缓冲类BufferedGraphics实现双缓冲功能
- C#使用TcpClient实现telnet功能
- 在 C# 中实现打印功能(C# 中 PrintDialog,PrintDocument 的使用)
- iOS中 视频直播功能-流媒体的使用(详解)韩俊强的CSDN博客
- C# 匿名方法和拉姆达表达式 (2012-04-27 23:27:15)转载▼ 标签: 杂谈 匿名方法本质上是一传递给委托的代码块,是使用委托的另一种方法。 规则: 1、匿名方法中不能使用跳转语句跳
- 用最简单的函数实现功能:判断一个int数据是否是2的x次幂(不能使用循环)。
- css使用text-align: justify不能实现两段对其的问题解决方式
- C#使用XmlEDocument实现数据文件安全存储功能
- [C#] .NET4.0中使用4.5中的 async/await 功能实现异步
- 2009.09.07 CSDN博客公告区取消使用脚本的功能! 札记
- C#中Hashtable 的使用,最终实现书签跳转功能
- c# 怎么实现comboBox“只能选择 不能修改”的功能
- [C#] .NET4.0中使用4.5中的 async/await 功能实现异
- 【转载小锋神博客】C#实现打印与打印预览功能
- 使用C#语言实现的查询条件界面展开和收起功能