好吧,我也是初学者,写这个随笔,主要也是为了记录,自学到的点。
简单的案例,见http://www.cnblogs.com/trhimily/p/3898915.html
总结一下主要的点:
1. url上参数使用脚本(get);
2. post参数使用脚本(post):
这里要注意,不是传参就可以,还需要
1)传参数
2)数据库存储
3)显示:调用这些参数的显示。你会发现,前面可能没发现问题(其实是有问题的,只是要看数据库表),到了调用的时候出现劫持
3. 纯粹url参数使用脚本:
这里要说个点,就是主要劫持url跳转到其他界面(而非一定是当前界面显示或被爬虫等)。