对使用框架的网站(aaa/123/)而非id=123有何方式注入?

帖子列表 发布于 2013/09/14 10:12
阅读 1K+
收藏 0
PHP

<无详细内容>

以下是问题补充:

@帖子列表:@落舞者 @Midnight 顺便问一下,对于伪静态如id-123.html这种能注入吗? (2013/09/14 12:33)
加载中
0
落舞者
落舞者

一样的。无非aaa相当于key而123相当于value

aaa/123 and 1=1/

0
Midnight
Midnight
只不过表面显示 aaa/123 实际上还是 aaa=123
0
小囧
小囧
额 这个问题好解决,  一般情况下  aaa/123    123无非是   id=123 或者 aaa=123 你注入的时候给他换为get方式 id=123 或者  aaa=123               aaa/123 and 1=1/ 这个不行的。写路由的时候  aaa后面那段会是int限制了的
帖子列表
帖子列表
回复 @小囧 : 是的
小囧
小囧
回复 @我喜欢吴佳旻 : aaa/123 123是一个参数 对吧?
帖子列表
帖子列表
?id=123这种不会被识别吧,因为是框架
返回顶部
顶部