摘要:
https://www.cnblogs.com/cute-puli/p/11099543.html (1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。 阅读全文
摘要:
本文为您讲述关于js(javascript)编码url的相关问题。(js中url编码&符号后传值给其它页面,多参数网址作为整体编码后传值。如:http://www.ilcng.com/index.html?id=http://ilcng.com/xmxy/?id1=1&id2=2)这个时候参数id所 阅读全文