频道栏目
首页 > 安全 > 网站安全 > 正文

html也可以注入?Js让html文件支持参数传递

2009-09-20 23:39:59           
收藏   我要投稿

摘自:蓝色光芒_信息安全
关于js的参数传递,在

Trajon.BWLs HI
看到了这篇文章。说实话,这玩意看起来怪的很。
都是asp?id=111
却可以html?id=111
其实只是用html来显示asp的内容,早几年的时候,流行过几天html注入。
为啥会有这玩意呢?
因为html里调用了asp的代码。。。
过了几年,大家学乖了,都用了直接生成html。。。也就慢慢的淡忘了html注入。。。


Trajon.BWLs HI又提出了这个问题,俺也来凑个热闹。
代码如下:
http://www.inbreak.net/toolss/html_per.htm?id=121

测试的时候可以变换id这个参数来显示不同的asp内容。

为啥用ajax呢?

为了扩展。。。这东西稍微一改,就可以做个不刷新的首页。。。可是俺太懒。。

相关TAG标签 参数 文件
上一篇:鼎祥多用户在线客服系统 漏洞
下一篇:QQ的安全威胁
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站