关于URL注入onclick代码无法打开网址问题

wuh

测试某网站的安全性，在http://www.xxx.com/xxx.xxx?xxx=xxx？后面加入onclick=alert(123)的注入代码后就无法打开该网址，要20分钟左右后才可以正常打开。请问该网站开发的代码怎么做到的？我在地址栏注入之后，网站服务器那边怎么知道我的IP地址，然后屏蔽我20分钟，不允许我登陆的？

jingzizx

代码怎么实现的需要问一下开发或者你自己查一下.你的浏览器发送请求到服务端,服务端肯定能知道你的IP啊,要不怎么返回请求,这种注入一般是在服务端进行检测的,相当于检查传入参数,如果参数错误,就不会给你正确的返回,或者是你说的锁定你20分钟,不让你登陆.