2015年2月4日
xss测试用例小结
摘要: (最常用) (?用tab键弄出来的空格)(/**/ 表示注释)html 实体 unicode [/post] 阅读全文
posted @ 2015-02-04 17:28 milantgh 阅读(1104) 评论(0) 推荐(0)
SQL手工注入小结
摘要: 第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' an... 阅读全文
posted @ 2015-02-04 16:47 milantgh 阅读(500) 评论(0) 推荐(0)
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3