简要明确参数类型
  数字,字符,搜索,json等
简要明确请求方法
  GET,POST,COOKIE,REQUEST,HTTP头

其中SQL语句干扰符号:' " % ) } 等,具体查看用法

非字符串需要单,双引号括起 需要闭合,才能形成and 1=1 逻辑判断

前提是寻求请求方法,然后来进行测试。

需了解json类型的注入

最新文章

  1. java:关于继承变量的值问题
  2. HDU 4940 Destroy Transportation system(2014 Multi-University Training Contest 7)
  3. alert()、confirm()和prompt()的区别
  4. [转]ASP.NET MVC 4 (九) 模型绑定
  5. CC254x(cc2540/cc2541)的微信AirSync调试笔记
  6. AFNetworking请求中含有中文时程序崩溃
  7. sql server 2016 management studio没有的解决方式
  8. LLVM language 参考手册(译)(6)
  9. Android(java)学习笔记101:WindowManager 中LayoutParams的各种属性
  10. UVa 10341 - Solve It
  11. 显示引擎innodb状态详解
  12. ecshop 属性表(attribute)商品属性表(goods_attr)货品表(prduct) 商品数量的联系
  13. 201621123031 《Java程序设计》第3周学习总结
  14. vim高级工能入门
  15. 【原创】Github团队协作之Pull请求
  16. stm32 HAL库笔记(一)——普通IO口
  17. hass连接设备
  18. ssl 的jks 生成工具
  19. C# WinForm中添加用户控件
  20. Android开发之旅1:环境搭建及HelloWorld

热门文章

  1. 七、git学习之——使用GitHub、自定义Git、
  2. 一篇文章掌握Nginx核心文件结构
  3. uni-app中封装统一请求函数
  4. 浏览器小程序(Browser Applet)闪亮登场
  5. docker 批量删除已经停止的容器
  6. 手写开源ORM框架介绍
  7. [水题日常]UVA Partitioning by Palindromes
  8. setfacl命令的基本用法
  9. Windows下python+allure的下载、安装、配置与使用
  10. Qt学习笔记-了解信号与槽-自定义信号-自定义槽