首页 » PHP技术 » js小刀

xss 攻击新途径

 

一般来说,网站都只对用户的的输入进行过滤,经常会忽视一些表单的提交,比如 一些选择文字的字段,如:婚姻状况:value=(保密|已婚|未婚)