摘要: 原文链接:http://www.cnblogs.com/chenty/p/5136834.html 最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。 问题描述: 在页面上有个隐藏域: <input type = "hidden" id = "action" value = "${a 阅读全文
posted @ 2016-01-17 10:08 YN程序猿 阅读(6970) 评论(1) 推荐(5) 编辑