web安全笔记
判断网站是否伪静态
把.html后缀即可或者加.php?id=99
例子:33_99.html
去掉.html和_变成33.php?id=99
即可判断是否伪静态
判断网站是否在win或者linux搭建
- linux对字母敏感,把asp改为Asp即可判断
- win对字母不敏感
判断网站是什么脚本写的
- 在网站后面加index.php运行即可判断
- 在网站后面加index.asp运行即可判断
- 在网站后面加index.jsp运行即可判断
判断有没有注入点和漏洞
在后面加 and 1=1
版权声明:本文为k0xx原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。