来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] input标签未做任何过滤或编码就输出到浏览器,这样X岂不是很容易随便输入:提交后查看源码:继续构造输入:效果就是这样:此处填写的内容是需要管理员审核才能通过,通过适当的...
|
input标签未做任何过滤或编码就输出到浏览器,这样X岂不是很容易
随便输入:  提交后查看源码:  继续构造输入:  效果就是这样:  此处填写的内容是需要管理员审核才能通过,通过适当的构造,可以得到管理员的认证信息;攻击者得到管理员权限之后大街网也许将泄露用户的注册信息、简历等等。。 修复方案: ^$^大家都懂 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
