摘要:
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这 阅读全文
摘要:
今天在对某运营商一个站点进行渗透测试,在查询功能处,查询的关键字存在SQL注入。抓取到的原始请求数据包如下图所示: 对参数searchKeyWord测试发现,目标应用程序有WAF防护: 过滤了单引号和双引号。 在讲述后续注入之前,先简单介绍下何为multipart/form-data。它是一种常见的 阅读全文