摘要:
QueryString 需要做多项过滤:1、SQL盲注;2、跨站点脚本编制;3、 Microsft FrontPage Extensions站点篡改4、 链接注入(便于跨站请求伪造))5、 已解密的登录请求6、HTML注释敏感信息泄露7、 Microsft FrontPage配置信息泄露8、 发现可能的服务器路径泄露模式9、 发现内部IP泄露模式10、 检测到隐藏目录11、 客户端(JavaScript)Cookie引用12、 已解密的_VIEWSTATE参数13、 发现电子邮件地址模式 阅读全文