51Testing软件测试论坛
标题:
关于URL注入onclick代码无法打开网址问题
[打印本页]
作者:
wuh
时间:
2015-6-2 17:27
标题:
关于URL注入onclick代码无法打开网址问题
测试某网站的安全性,在
http://www.xxx.com/xxx.xxx?xxx=xxx
?后面加入onclick=alert(123)的注入代码后就无法打开该网址,要20分钟左右后才可以正常打开。请问该网站开发的代码怎么做到的?我在地址栏注入之后,网站服务器那边怎么知道我的IP地址,然后屏蔽我20分钟,不允许我登陆的?
作者:
jingzizx
时间:
2015-6-3 10:36
代码怎么实现的需要问一下开发或者你自己查一下.你的浏览器发送请求到服务端,服务端肯定能知道你的IP啊,要不怎么返回请求,这种注入一般是在服务端进行检测的,相当于检查传入参数,如果参数错误,就不会给你正确的返回,或者是你说的锁定你20分钟,不让你登陆.
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2