常见注入点:
host
client-ip
x-forwarded-for
user-agent
常出现的地方
登录部分 (比如说异地登陆,记录你ip,做一个归属地判断)
留言部分
做重要修改,(比如说改密码,修改敏感信息的时候)
AWVS可以实现自动化扫描!!
常见注入点:
host
client-ip
x-forwarded-for
user-agent
常出现的地方
登录部分 (比如说异地登陆,记录你ip,做一个归属地判断)
留言部分
做重要修改,(比如说改密码,修改敏感信息的时候)
AWVS可以实现自动化扫描!!