Web安全防护基础篇:HTML Injection - Reflected (GET)
Web安全防护基础篇:HTML Injection - Reflected (GET)
现在大部分的网站数据提交用到了Form表单,而如果程序员在未对表单提交的数据进行验证时,会有那些危害性呢?
本文案例为Form表单的Get方式提交,分为安全等级为低等,中等,高等三个层次进行说明。
1:安全等级-低等(未进行任何字符处理)
例如:
form action="SCRIPT_NAME
原创
2016-12-30 15:47:21 ·
3661 阅读 ·
1 评论