XSS & SQL注入
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Web Security - XSS strpassword=cnsst 此时假设你知道'bitch'是一个管理员,可是你不知道密码. 由于脆弱的安全机制你不需要密码:javascript:void(document.cookie="s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Web Security - XSS strpassword=cnsst 此时假设你知道'bitch'是一个管理员,可是你不知道密码. 由于脆弱的安全机制你不需要密码:javascript:void(document.cookie="s