原文链接：https://blog.csdn.net/qq_44828901/article/details/122218593前言今天日常测站的时候，AWVS扫到一个“nencrypted__VIEWSTATEparameter（未加密的__VIEWSTATE参数）”，正好看过一个大佬的帖子，手动验证一波（手动滑稽）。一、漏洞说明简单理解：表单提交在遇到服务器返回错误时候