我记得申请大学的通用应用程序网站有这个“安全”功能，它宣布将在一定时间后注销你。但是，他们使用了一个警告框，如果你没有真正回应，就会暂停倒计时，使你的会话无限期。

访问一个非常有名的在线商店的联系页面，向下滚动，搜索一个电话号码。相反，我发现了一个上传表单，它接受所有的文件类型，实际上把上传的文件放在网站的根文件夹中，这意味着如果一个人上传了一个名为test.php的文件，它将被url mydomain.com/test.php调用:)

由于他们使用osCommerce(开源)，因此编写一个脚本来获取所有数据库连接细节，然后下载他们完整的客户数据表，对于任何有足够智商的人来说，这将是不到五分钟的工作。

我联系了他们，最后得到了我下次购买的折扣券，他们在几分钟内删除了上传表单。

在签名代码中:

System.setSecurityManager(null);

(你可以通过谷歌代码搜索。)从进程中运行的所有代码中删除所有Java安全限制。可能没有想清楚。

我在The Daily WTF上看到过这个。

<script language="javascript">
<!--//
/*This Script allows people to enter by using a form that asks for a
UserID and Password*/
function pasuser(form) {
    if (form.id.value=="buyers") { 
        if (form.pass.value=="gov1996") {              
            location="http://officers.federalsuppliers.com/agents.html" 
        } else {
            alert("Invalid Password")
        }
    } else {  
        alert("Invalid UserID")
    }
}
//-->
</script>

恕我直言，没有什么比这更好的了。

当我13岁的时候，我的学校为学生开设了一个社交网络。不幸的是，我发现了一个安全漏洞，可以将URI更改为另一个用户id，如“?”userID=123”，并为该用户登录。显然，我告诉了我的朋友们，最后学校的社交网络充满了色情。

不过我不推荐。

简单地说

exec unchecked_parameter_from_the_web

在Python中解析用户给出的字典字面量。那真的很可怕。