摘要:
浏览器为firefox57,服务端为本地的phpstudy环境。 1、直接请求 (1)地址栏请求,路径部分和参数部分为空,但是burp监听的实际请求是路径为/,这个过程地址栏并不会变化 (2)地址栏请求,路径部分设置为/,参数为空,请求时地址栏中自动变为路径部分为空,但burp监听的实际请求是路径为 阅读全文
摘要:
1、sql注入 2、xss 代码执行 eval,preg_replace,assert,call_user_func_array,create_function 文件读取 file_get_contents(),highlight_file(),fopen(),read_file(),fread() 阅读全文