基于文本的注射
这是另外一种内容欺骗的方法,通过修改网站错误提示来欺骗用户,如下:
有效的URL类似这样
localhost/stock.php?id=1234&rec=We%20recommend%20you%20to%20sell%20these%20stocks
构造恶意的URL如下:
localhost/stock.php?id=1234&rec=We%20recommend%20you%20to%20sell%20these%20stocks
内容欺骗漏洞修复建议:
验证用户输入的数据的范围,格式,类型,长度等
任何用户输入编码之后再通过Web应用程序的输出。
如果可能的话,使用的POST参数。