51Testing软件测试论坛

标题: 关于URL注入onclick代码无法打开网址问题 [打印本页]

作者: wuh 时间: 2015-6-2 17:27
标题: 关于URL注入onclick代码无法打开网址问题
测试某网站的安全性，在http://www.xxx.com/xxx.xxx?xxx=xxx？后面加入onclick=alert(123)的注入代码后就无法打开该网址，要20分钟左右后才可以正常打开。请问该网站开发的代码怎么做到的？我在地址栏注入之后，网站服务器那边怎么知道我的IP地址，然后屏蔽我20分钟，不允许我登陆的？

作者: jingzizx 时间: 2015-6-3 10:36
代码怎么实现的需要问一下开发或者你自己查一下.你的浏览器发送请求到服务端,服务端肯定能知道你的IP啊,要不怎么返回请求,这种注入一般是在服务端进行检测的,相当于检查传入参数,如果参数错误,就不会给你正确的返回,或者是你说的锁定你20分钟,不让你登陆.

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)