文章列表
1)寻找形如“*.asp?id=x”类的带参数的rul 2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的 3)清空浏览器地址,输入“javascript:alert(document.cookie=“id=”+escape("x"));” 按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常, 说明代码是用Request("ID")这种格式收集数据的,可以利用cookies进行注入 4 ...
来这里这么久了,都没有更新什么东西,感到惭愧啊!以前想的是把这个BLOG办好的,但是很多时候都不想去弄,现在下定决心来搞这个了!就得踏踏实实的每天写点东西,希望在这的能记录我的点点滴滴!
也希望大牛们不要见笑啊!我谨以此来写点什么的心得吧,如有什么写的不好的,希望大家指出来,也好改正!
今天第一次来到这的,这个BLOG算是我的第一个BLOG吧,昨天突然想注册个BLOG,不拿来做什么重要的事情,只想安安静静的写的自己觉得比较有意思的事情。希望对大家不产生任何影响。可能自己有时候很少来这里,但是我会尽力每天都写点东西,毕竟我希望我毕业时可以来看看自己以前的写的啥子!!!
谢谢大家,谢谢这个平台!