摘要:
先看一个sql语句: select * from admin where username='(此处为用户输入的数据)'; 在没有任何过滤的情况下,如果用户输入:' or 1=1 -- 这条语句就为:select * from admin where username='' or 1=1 --'; 阅读全文
摘要:
HTTP协议 客户端请求,服务端响应。浏览器与服务器不建立持久连接,响应后连接失效。 HTTP请求方法 一、GET GET方法用于获取请求页面的指定信息。 二、HEAD 除了服务器不能在响应里返回消息主体外,其他都与GET方法相同,常用于测试链接有效性。 三、 POST 与GET类似,但是有请求内容 阅读全文
摘要:
Google Hack site:指定域名 intext:正文中存在关键字的网页 intitle:标题中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型 搜集Discuz论坛主机: intext:Powered by Discuz Nm 阅读全文