关于URL注入onclick代码无法打开网址问题
测试某网站的安全性,在http://www.xxx.com/xxx.xxx?xxx=xxx?后面加入onclick=alert(123)的注入代码后就无法打开该网址,要20分钟左右后才可以正常打开。请问该网站开发的代码怎么做到的?我在地址栏注入之后,网站服务器那边怎么知道我的IP地址,然后屏蔽我20分钟,不允许我登陆的? 代码怎么实现的需要问一下开发或者你自己查一下.你的浏览器发送请求到服务端,服务端肯定能知道你的IP啊,要不怎么返回请求,这种注入一般是在服务端进行检测的,相当于检查传入参数,如果参数错误,就不会给你正确的返回,或者是你说的锁定你20分钟,不让你登陆.
页:
[1]
