Tabla de contenido
En segundo lugar, el uso del envío POST
Uno, envío POST y envío GET
1, los envíos GET se pueden almacenar en caché, los envíos POST no
2, los parámetros de envío GET se mantendrán en el historial, el envío POST no
3. Los envíos GET se pueden marcar, los envíos POST no
4. El envío GET tiene un límite de longitud, hasta 2048 caracteres, el envío POST no tiene requisitos de longitud, no solo se permiten caracteres ASCII, sino que también se pueden usar datos binarios
5. El envío POST es más seguro que el envío GET
En segundo lugar, el uso del envío POST
Tomemos menos-11 como ejemplo:
En general, aquellos con un cuadro de inicio de sesión utilizarán el método de envío posterior.
Es decir, cuando el sitio web necesita iniciar sesión, puede usar POST para enviar
El nombre de usuario tiene un punto de inyección, puede usar la publicación para enviar la inyección y usar el comando 'o' para omitir la verificación de contraseña
Clave maestra: admin' o 1=1 #
principio:
Ver el código fuente de fondo del sitio web
Inyección real:
¡éxito!