web安全笔记 - ⎝⎛CodingNote.cc ⎞⎠

web安全笔记

2020 年 5 月 4 日
筆記
Web安全

判断网站是否伪静态

把.html后缀即可或者加.php?id=99

例子：33_99.html 　　

去掉.html和_变成33.php?id=99

即可判断是否伪静态

判断网站是否在win或者linux搭建

linux对字母敏感，把asp改为Asp即可判断
win对字母不敏感

判断网站是什么脚本写的

在网站后面加index.php运行即可判断
在网站后面加index.asp运行即可判断
在网站后面加index.jsp运行即可判断

判断有没有注入点和漏洞

在后面加 and 1=1

Tags: Web安全

Previous post

请不要浪费你的生命，一文多发推广就用它(OpenWrite)

Next post

实现MapReduce