4A16

摘要： 常见的挖掘位置 get 在url中修改参数，asp/aspx脚本占多 post 搜索框、登录、注册、修改资料、留言、请求头、client-ip、x-forwarded-for、referrer。这类可以通过单引号来测，post形式的注入一般用单引号进行闭合的 MySQL常规操作 一般搭载的脚本： w 阅读全文