目录
一,POST提交和GET提交
1,GET提交可以被缓存,POST提交不会
2,GET提交参数会保留在历史记录中,POST提交不会
3,GET提交可以被收藏为书签,POST提交不会
4,GET提交有长度限制,最长2048个字符;POST提交没有长度要求,不是只允许使用ASCII字符,还可以使用二进制数据
5,POST提交比GET提交更安全
二,POST提交的使用
以less-11为例:
一般有登录框的都会采用post提交方式
即当网站需要登录时,可以使用POST提交
Username存在注入点,可以使用post提交注入,用'or'指令绕过密码验证
万能密钥:admin' or 1=1 #
原理:
查看网站后台源码
实际注入:
成功!
