浅谈内容欺骗漏洞
作者:网络转载 发布时间:[ 2015/6/3 14:54:25 ] 推荐标签:WEB测试
基于文本的注射
这是另外一种内容欺骗的方法,通过修改网站错误提示来欺骗用户,如下:
有效的URL类似这样
localhost/stock.php?id=1234&rec=We%20recommend%20you%20to%20sell%20these%20stocks
构造恶意的URL如下:
localhost/stock.php?id=1234&rec=We%20recommend%20you%20to%20sell%20these%20stocks
内容欺骗漏洞修复建议:
验证用户输入的数据的范围,格式,类型,长度等
任何用户输入编码之后再通过Web应用程序的输出。
如果可能的话,使用的POST参数。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
sales@spasvo.com