@邪恶贝壳
2年前 提问
1个回答

有哪些 URL 可利用漏洞

GQQQy
2年前
官方采纳

一般有以下几种类型的URL可以利用漏洞:

  • 特别长的URL,比如红色代码攻击网站的URL就是这样的。

  • 特殊字符或者字符串的URL,比如在URL后面加::$DATA可以看到网页(ASP)源代码。

  • URL中含有可执行文件名,最常见的有cmd.exe。

  • 未过滤非法请求和无法判别哪些请求是合法的URL。