如果是基于session或者cookie做防止刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆 代码如下,服务器端的代码在最后一个textarea里。
31号 杨杰晰
Posted on 2005-11-02 20:58  古代  阅读(3341)  评论(0编辑  收藏  举报