用户
 找回密码
 入住 CI 中国社区
搜索
查看: 3779|回复: 1
收起左侧

http://localhost/index.php/aaa/bbb/ccc/ddd

[复制链接]
发表于 2014-12-26 11:34:13 | 显示全部楼层 |阅读模式
这种形式的url,在获取参数时,有bug,无法过滤xss,虽然框架内部做了url的匹配,但是可以通过编码的形式来攻击
发表于 2014-12-26 12:00:52 | 显示全部楼层
具体说说如何攻击?

本版积分规则