- 首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.
注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在<FORM> 和</FORM>的标签Φ间的每一个参数传递都有可能被利用.
(1)如何进行目录遍历测试
|
通常这种情况的话应该都不是骗局的如果在手机上面无法解除保护模式的话建议用电脑登录QQqq安全中心无法登录,试试看
注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在<FORM> 和</FORM>的标签Φ间的每一个参数传递都有可能被利用.
(1)如何进行目录遍历测试
|