@邪恶贝壳
2年前 提问
1个回答
有哪些 URL 可利用漏洞
GQQQy
2年前
官方采纳
一般有以下几种类型的URL可以利用漏洞:
特别长的URL,比如红色代码攻击网站的URL就是这样的。
特殊字符或者字符串的URL,比如在URL后面加::$DATA可以看到网页(ASP)源代码。
URL中含有可执行文件名,最常见的有cmd.exe。
未过滤非法请求和无法判别哪些请求是合法的URL。
一般有以下几种类型的URL可以利用漏洞:
特别长的URL,比如红色代码攻击网站的URL就是这样的。
特殊字符或者字符串的URL,比如在URL后面加::$DATA可以看到网页(ASP)源代码。
URL中含有可执行文件名,最常见的有cmd.exe。
未过滤非法请求和无法判别哪些请求是合法的URL。