首页 » 2012 » 四月

xss 攻击新途径

 

一般来说,网站都只对用户的的输入进行过滤,经常会忽视一些表单的提交,比如 一些选择文字的字段,如:婚姻状况:value=(保密|已婚|未婚)