1.如果原始值为2,我们使用(1+1)或(3-1),程序作出相同回应,表明易受攻击
2.如果单引号被过滤掉,我们可以用ASCII命令,使它返回字符的数字化代码,如51-ASCII(1)
3.在URL编码中,&和=用于链接名称/值对,建立查询字符串应当分别使用%26和%3d进行编码
4.如查询字符串不允许使用空格,使用+或%20编码
5.分号被用于分割cookie自读,使用%3d编码
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
编辑人: 独留清风醉
2025-05-28
5
395
渗透攻击的测试步骤
分享文章 
