目次
1 つ、POST 送信と GET 送信
1、GET 送信はキャッシュできますが、POST 送信はキャッシュされません
2、GET 送信パラメーターは履歴に保持され、POST 送信は保持されません
3. GET 送信はブックマークできますが、POST 送信はブックマークできません。
4. GET 送信には最大 2048 文字の長さ制限があります; POST 送信には長さの要件がなく、ASCII 文字だけでなく、バイナリ データも使用できます
5. POST 送信は GET 送信よりも安全です
第二に、POST 提出の使用
例として、less-11 を取り上げます。
通常、ログインボックスがある場合は、ポスト提出方法を使用します
つまり、Web サイトにログインする必要がある場合、POST を使用して送信できます。
ユーザー名には注入ポイントがあり、post を使用して注入を送信し、「or」コマンドを使用してパスワード検証をバイパスでき ます
マスターキー: admin' または 1=1 #
原理:
Web サイトのバックグラウンド ソース コードを表示する
実際の注入:
成功!