1、看到这个漏洞,很多人都以为是自己请求传参携带了漏洞中的这些参数,这个时候,出发点就错了;
2、经过查询资料,原来这个问题是因为前端传参的key值为password这个关键字,只需要将password修改为非关键字即可;
修改前:
<input class="input" id="password" name="password" type="password"
placeholder="请输入密码" value=""/>
修改后:
<input class="input" id="password" name="pcode" type="password"
placeholder="请输入密码" value=""/>