prüfen this page von der New York Times aus:Die Verletzung der Regeln der Web-Entwicklung
http://homedelivery.nytimes.com/HDS/learnMorePopUp.do
?mode=common.learnMorePopUp
&productId=NDS
&prodRate=7.40
Ich war überrascht zu sehen, dass, wenn ich die manuell geändert prodRate
Parameter, die Seite aktualisiert:
- Die einleitende Abonnement-Rate.
- Die reguläre Abonnement-Rate.
Probieren Sie es selbst aus! Nun, ich habe nicht viel Webentwicklung gemacht, aber ich weiß, das sollte wahrscheinlich nicht passieren. Also frage ich mich:
- Welche Art von Implementierung würde dieses Verhalten verursachen?
- Wie würden Sie die Seite ändern, um solche sensiblen Parameter vor dem Endbenutzer zu verbergen?
http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx – Beska
Was können Sie mit der Seite nach der Änderung tun, obwohl? Es sieht nicht so aus, als könnten diese Werte auf dieser Seite eingereicht werden. – Steven