WooYun.org

好了，个人觉得上面2个都是小问题，下面一个比较大的问题了
开始之前先说说对于请求这个东西
请求分post和get
一般使用form表单或者ajax提交，ajax优势在于异步，提高用户体验
那么get和post的区别是什么呢，get是只有url传递参数的，全部参数都在url比较不安全，
因为可以通过浏览器历史记录查看，post的url只是一个接口，参数在表单里面，如果是加密传输基本很难被破解，想比比get安全很多，所以现在网站大多使用post提交。
不过很多程序员会犯的一个错误是解析请求的时候，即使全部使用了post提交，但是解析的时候还是分解析方式的
get使用Request.QueryString，post使用Request.Form，而部分的话直接Request.Name
如果程序员没有区分解析方式就会导致post请求使用get也能触发
意思就是表单参数内容可以放在url中传递
这样还是很危险的，比如51比购正好会有这个问题，发表动态或者引用站外图片的地方
详细讲讲站外图片处，由于没有直接对<img>标签做处理
那么我们就直接使用

<img src="http://www.51bi.com/space/addusertrr.jhtml?userid=31824263">

和

<img src="http://www.51bi.com/space/submitShareAjax.jhtml?context=test&amp;albumId=&amp;prods=&amp;tags=">

可以进行刷关注（访问某某动态自动加关注）和自动发送动态的2个请求
虽然危害还不是特别高，但全站处理都是如此，不能保证没有高危的地方，
我也没有好好测试，那么具体看下效果截图吧
第一个自动加关注

第二个自动发送动态