6小1

摘要： 同样的参数值，为什么Get型提交和Post型提交，达到的效果不同？ 疑问来源 以sqli中的关卡为例：同样利用宽字节注入原理进行SQL注入，相同的注入语句，Get型提交就成功（图1），Post型直接提交就失败（图2），抓包后在写就能成功（图3）。 图1： 图2： 图3： Get、Post提交后，客户 阅读全文