首先,若网页格式为纯 .html ,那么接下来是无法完成注入的。
常见的注入网站格式: .asp ,.php。
注入的理解:
通过提交一系列的特殊语句来获取管理员的用户名和密码或者其他关键信息的网站入侵的方法。
目的:为了得到管理员的用户名和密码。
注入点的理解:
可以被非法利用的连接数据库的地址。
判断是否注入的最简单的方法之一:
在网站后面加上英文的单引号 ,接着点击转到或者回车。
比如: 源网站:www.xxxxx.asp?cataid=200
判断方法:www.xxxxx.asp?cataid=200' (最后多了一个英文的单引号)
若网站打开失败或者提示失败,则无法注入。
比如:
比如出现下面的情形,则可以注入:
备注:方法(and 1=1, and 1=2)
下面的这个网站是关于HTML 解密与加密的:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
