基于文本的注射
  这是另外一种内容欺骗的方法,通过修改网站错误提示来欺骗用户,如下:
  有效的URL类似这样
  localhost/stock.php?id=1234&rec=We%20recommend%20you%20to%20sell%20these%20stocks

  构造恶意的URL如下:
  localhost/stock.php?id=1234&rec=We%20recommend%20you%20to%20sell%20these%20stocks

  内容欺骗漏洞修复建议:
  验证用户输入的数据的范围,格式,类型,长度等
  任何用户输入编码之后再通过Web应用程序的输出。
  如果可能的话,使用的POST参数。