摘要:
1、绕过过滤 a、利用标记注入HTML/JavaScript :所以过滤的就是或注:这里不用ie低版本了;更多的可以进行变形 d、对标签属性值转码 HTML Characters编码; e、产生自己的事件 其余的事件: onResume onReverse onRowD... 阅读全文
posted @ 2014-09-21 15:53
我是zero
阅读(965)
评论(0)
推荐(0)
摘要:
基本的报错注入 1、单引号报错-GET-字符型 错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax... 阅读全文
posted @ 2014-09-21 11:19
我是zero
阅读(630)
评论(0)
推荐(0)
浙公网安备 33010602011771号