【发布时间】:2016-08-29 13:48:49
【问题描述】:
我发现很少有针对 Web 应用程序的攻击 GET 请求。
mysite.com/login/auth;jsessionid=%22%20or%20%22d%22=%22d
mysite.com/login/auth;jsessionid=1%20and%2013=3%20--%20-
mysite.com/login/auth;jsessionid=C5C7348B296E4E39E84DD6B4BC93191D?alert(14721858.07197)<a>
mysite.com/login/auth;jsessionid=C5C7348B296E4E39E84DD6B4BC93191D?"style="x:expr/**/ession(alert(14721858.07267))
如果有人能告诉我有什么帮助,我将不胜感激!谢谢!
【问题讨论】:
标签: security