本月博客排行
年度博客排行
-
第1名
青否云后端云 -
第2名
zw7534313 -
第3名
wy_19921005 - 大家都说我很棒
- gengyun12
- e_e
- luxurioust
- zysnba
- liyihz2008
- robotmen
- jywhltj
- hbxflihua
- gashero
- qepwqnp
- 解宜然
- vipbooks
- gaozzsoft
- sichunli_030
- fantaxy025025
- wallimn
- ssydxa219
- javashop
- gdpglc
- ranbuijj
- jickcai
- johnsmith9th
- hanbaohong
- cuityang
- appalese
- gaojingsong
- java-007
- weiyides
- zhangyi0618
- AVI
- laiyangdeli
- 淡看人生
- 宏天软件
- tanling8334
- xyuma
- liunancun
- xpenxpen
- lemonhandsome
- nychen2000
- 龙哥IT
- ouanui
- conkeyn
- sam123456gz
- jveqi
- panshunchang
- benladeng5225
最新文章列表
网站通过手动伪造URL参数进入系统
最近项目中遇到一个bug,描述如下
如上传文件右下角,用户可以通过链接,然后模拟链接复制进入。这样就可以伪造别人的数据进行非法操作,查看源代码发现采用的是直接<a>标签提交数据,本能第一反应是采用post提交,但是思前顾后。如果用户比较“聪明”的话通过查看源代码照样可以伪装,这样楼主我就苦逼的给领导批评了,由于时间紧迫,采用临时方法解决,方法虽然不是很好,但是能解决实际问题 ...