单引号类型:
这时我们要选择方便的控件进行绕过:
非常简单!
双引号型:
本次的POST注入与上次的GET注入有何不同呢:
主要为:GET传参在URL里进行,POST传参在页面中进行。
GET传参注入的时候要注意URL编码,POST传参注入不用考虑URL编码的变化,但POST传参要考虑在页面的哪个控件注入。
实验中我们常用到的URL编码有%20(空格),%27(单引号),%29(空格)。
URL编码:URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行)