1、SQL注入
2、script 脚本url重置,诱骗cookie登录,达到越权操作;
3、XSS跨站点脚本攻击,index.do&submitFlag=%22;aler\u0074();//
4、浏览器控制台调试点击代码,setTimeout(function(){$('#outputButton').click();},26*10000),按Enter键
1、SQL注入
2、script 脚本url重置,诱骗cookie登录,达到越权操作;
3、XSS跨站点脚本攻击,index.do&submitFlag=%22;aler\u0074();//
4、浏览器控制台调试点击代码,setTimeout(function(){$('#outputButton').click();},26*10000),按Enter键