摘要:
一、判断是否可以注入,是何种注入类型(整型,字符型)举例、http://xxx/xxx/Less-1/输入?id=1 and 1=1 --+正常,输入?id=1 and 1=2 --+报错,可判断为整型注入。输入?id=1’出现报错,输入?id=1’‘正常,可判断为字符型注入。总结:单引号是用来猜测 阅读全文
摘要:
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用 阅读全文
摘要:
URL编码表 backspace 8% A 41% a 61% § %A7 Õ %D5 tab 9% B 42% b 62% « %AB Ö %D6 linefeed %0A C 43% c 63% ¬ %AC Ø %D8 creturn %0D D 44% d 64% ¯ %AD Ù %D9 sp 阅读全文