关于js的参数传递,在
Trajon.BWL’s HI
看到了这篇文章。说实话,这玩意看起来怪的很。
都是asp?id=111
却可以html?id=111
其实只是用html来显示asp的内容,早几年的时候,流行过几天html注入。
为啥会有这玩意呢?
因为html里调用了asp的代码。。。
过了几年,大家学乖了,都用了直接生成html。。。也就慢慢的淡忘了html注入。。。
看到了这篇文章。说实话,这玩意看起来怪的很。
都是asp?id=111
却可以html?id=111
其实只是用html来显示asp的内容,早几年的时候,流行过几天html注入。
为啥会有这玩意呢?
因为html里调用了asp的代码。。。
过了几年,大家学乖了,都用了直接生成html。。。也就慢慢的淡忘了html注入。。。
Trajon.BWL’s HI又提出了这个问题,俺也来凑个热闹。
代码如下:
代码如下:
http://inbreak.net/toolss/html_per.htm?id=121
测试的时候可以变换id这个参数来显示不同的asp内容。
为啥用ajax呢?
为了扩展。。。这东西稍微一改,就可以做个不刷新的首页。。。可是俺太懒。。。
0 条评论。