摘要:
High虽然是high等级,但是通过源码审计发现与low等级一样,没有对传入的值做任何过滤,唯一不同的就是点击连接后打开了另外一个对话框,用户在新打开的页面输入其余的步骤与low级别的一样:https://blog.csdn.net/WQ_BCJ/article/de... 阅读全文
posted @ 2018-11-27 22:45
Ramona
阅读(387)
评论(0)
推荐(0)
摘要:
Mdeium基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/845547771)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.... 阅读全文
posted @ 2018-11-27 21:34
Ramona
阅读(280)
评论(0)
推荐(0)
浙公网安备 33010602011771号