web安全筆記 - ⎝⎛CodingNote.cc ⎞⎠

web安全筆記

2020 年 5 月 4 日
筆記
Web安全

判斷網站是否偽靜態

把.html後綴即可或者加.php?id=99

例子：33_99.html 　　

去掉.html和_變成33.php?id=99

即可判斷是否偽靜態

判斷網站是否在win或者linux搭建

linux對字母敏感，把asp改為Asp即可判斷
win對字母不敏感

判斷網站是什麼腳本寫的

在網站後面加index.php運行即可判斷
在網站後面加index.asp運行即可判斷
在網站後面加index.jsp運行即可判斷

判斷有沒有注入點和漏洞

在後面加 and 1=1

Tags: Web安全

Previous post

請不要浪費你的生命，一文多發推廣就用它(OpenWrite)

Next post

實現MapReduce