1、常见的提交方式
方法 | 描述 |
---|---|
GET | 请求指定的页面信息,并返回实体主体 |
HEAD | 类似GET请求,只不过返回的响应中没有具体的内容,用于获取报头 |
POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改 |
PUT | 从客户端向服务器传送的数据取代指定的文档的内容 |
DELETE | 请求服务器删除指定的页面 |
CONNECT | HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器 |
OPTIONS | 允许客户端查看服务器的性能 |
TRACE | 回显服务器收到的请求,主要用于测试或诊断 |
PATCH | 是对PUT方法的补充,用来对已知资源进行局部更新 |
2、常见注入
2.1、GET注入
- get注入比较常见,例如:www.xxx.com/new.asp?id=11
- 检测方式
- /
- -0
- ’
- %bf’
2.3、POST注入
- post提交方式主要适用于表单的提交/用于登录框的注入
- 测试工具:穿山甲(pangolin)、sqlmap
2.4、COOKIE注入
-
cookie提交用于账号密码的cookie缓存
-
可以通过cookie注入来突破简单的防注入系统
-
注入方法:
sqlmap.py -u http://www.xxx.com/new.asp --cookie "id=30" --level 2
2.5、字符型注入
-
ww