摘要： 大家经常测试注入大多只看了get提交的链接，post方式提交的数据的可能同我一样懒得抓包去测试，或许勤奋一点的哥们也会试试cookies注入。今天遇见了一个post提交的文本框insert注入和一朋友提起，他也是了解有点少，于是我发现大家普遍对文本框这些地方进行的注入测试比较贫乏，我这里就简单的说一下关于这个insert注入。 目标站是一个子站比较多的信息港，找了半天主站没有发现注入点，注册一个账户找到了一个上传，可惜上传页面莫名其妙的报错。看了看子站，发现都和主站一样的cms，拿wwwscan扫了扫目录，扫了扫端口发现开了3389和80以及1433，spider爬了会，也没发现可利用的，服务 阅读全文