web安全笔记
判断网站是否伪静态
把.html后缀即可或者加.php?id=99
例子:33_99.html
去掉.html和_变成33.php?id=99
即可判断是否伪静态
判断网站是否在win或者linux搭建
- linux对字母敏感,把asp改为Asp即可判断
- win对字母不敏感
判断网站是什么脚本写的
- 在网站后面加index.php运行即可判断
- 在网站后面加index.asp运行即可判断
- 在网站后面加index.jsp运行即可判断
判断有没有注入点和漏洞
在后面加 and 1=1
QNews
