会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
2019年3月1日
脚本注入的安全威胁
摘要: 最近公司中心网站总有安全威胁的错误,借着修改这个问题的机会,弥补下脚本注入 的安全威胁知识。 使用 十六进制转义码 编写url里面的参数,如下面示例: http://localhost/CustomViewEngine?name=Jon\x3cscript%20\x3e%20alert(\x27pw
阅读全文
posted @ 2019-03-01 10:54 viola
阅读(558)
评论(0)
推荐(0)
编辑
公告