WooYun.org

问题众多，如果重视安全请一一评估，我就不截图了,要工作了
正好提了另一个漏洞，补一下关于请求的问题，你们也可以做下参考
对于请求这个东西，请求分post和get
一般使用form表单或者ajax提交，ajax优势在于异步，提高用户体验
那么get和post的区别是什么呢，get是只有url传递参数的，全部参数都在url比较不安全，
因为可以通过浏览器历史记录查看，post的url只是一个接口，参数在表单里面，如果是加密传输基本很难被破解，相比get安全很多，所以现在网站大多使用post提交。
不过很多程序员会犯的一个错误是解析请求的时候，即使全部使用了post提交，但是解析的时候还是分解析方式的
get使用Request.QueryString，post使用Request.Form，而部分的话直接Request.Name
如果程序员没有区分解析方式就会导致post请求使用get也能触发
意思就是表单参数内容可以放在url中传递，这样还是很危险的