我的意思是:你能在服务端看到被你篡改后的 url 被分解成什么样的数据吗? 或是说 Page.class.php 能接收到被你篡改的参数吗? 如果不能,那么 XSS 攻击了谁呢?
[quote=引用 8 楼 xuzuning 的回复:] 然后呢? 经过你的这一番处理,服务端会做出什么响应呢? 或是说服务端将会收到什么样的请求,并被处理呢?
然后呢? 经过你的这一番处理,服务端会做出什么响应呢? 或是说服务端将会收到什么样的请求,并被处理呢?
如果他说的攻击成立的话,那么你的所有链接都将是这样的
你圈起来的黄色部分,绝不是 TP 生成的
是吗?提示信息是什么?
20,359
社区成员
19,658
社区内容
加载中
试试用AI创作助手写篇文章吧