【发布时间】:2013-04-01 05:51:18
【问题描述】:
在一次黑客挑战中,我发现了如下内容:
<input type="hidden" value="1500" name="price">
这个挑战让你明白,如果你足够聪明地改变价值(这是由网络应用程序的客户端强加的),你基本上可以在购买之前改变商品的价格。
这是一个影响 Web 应用程序的众所周知的漏洞,但我真的不知道如何更准确地命名此类漏洞。感谢任何帮助。
【问题讨论】:
-
这不是“黑客”,您只是在编辑
HTML值。 -
确实是这样,但这是一个 Web 应用程序漏洞..
-
任何信任用户的人都不应该制作动态网站。即使是可信用户的输入也需要验证。错误太容易犯了。但我觉得现在上当是违法的。
标签: html security web-applications terminology