这是一个创建于 3539 天前的主题,其中的信息可能已经有所发展或是发生改变。
貌似伪静态站的SQL注入中招率会比直接get参数的站低,故此疑
 |
1
julyclyde 2015-03-15 23:23:32 +08:00
考虑到rewrite规则也是个坑……只存在统计意义上的低而已
|
 |
2
NewYear 2015-03-16 00:13:22 +08:00
|
 |
3
Actrace 2015-03-16 08:27:04 +08:00
伪静态是为过去的搜索引擎优化检索的一种方式。
|
 |
4
b821025551b 2015-03-16 10:33:35 +08:00
伪静态和安全有什么关系吗?据我说知是给搜索引擎爬内容的,SEO优化
|
 |
5
smileawei 2015-03-16 10:39:03 +08:00
额 伪静态也是强迫症患者的福音吧。
|
 |
6
Ryans 2015-03-16 11:47:34 +08:00
|
 |
7
ultraqs OP @b821025551b 问题在于很多伪静态网站在提交参数修改之后不会返回错误的查询结果,而是直接抛给你一个404页面,即使没有过滤参数也得不到注入的返回结果
|
Select Language