06-08
03

JSP里面的一个欺骗观众的参数传递

前一页:

</html>
  <body>
    This is my JSP page. <br>
    <%
   String name="300";
   session.setAttribute("name",name);
   %>
   <FORM action="servlet/servlet" menthod="post">
   <INPUT type="submit" name="id"  value="100">
   </FORM>
   </body>
</html>


后一页:
<%out.println("id="+request.getSession().getAttribute("name"));%>


——————————

查看源代码是没有用的。这种方法会让那些自以为是黑客的孩子摸不到头脑,当然专业点的人是能想到的。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 参数传递 JSP
相关日志:
评论: 0 | 引用: 0 | 查看次数: 692
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭