• 1 
预览模式: 普通 | 列表

全新的注入点检测方法

作者:天晴无名氏 日期:2008-09-26 12:35

 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。

  那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。

  现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123,

  1. 在浏览器中打开,可以看到一个正常的新闻页面;

  2. 在URL

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 167
  • 1