被注入，日志中有http://www.abc.com/xyz.asp?...

spider_bug 2009-10-13 12:02:11

http://www.abc.com/xyz.asp?...类似于这样的后面的三个句点是做什么用的，访问后iis日志是200的正常响应，我想问的是后面的三个点做什么用的？？

...全文

334 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

joking520 2009-10-13

打赏
举报

回复

恐怕只有设计者才知道，或者也仅仅是一个摆设罢了

无·法您的网络发生故障，内容加载失败！ 2009-10-13

打赏
举报

回复

你把具体的贴出来

平时工作中用到的安全工具链接，方便用的时候查找。持续更新。2022-HW-POC(https://github.com/Phuong39/2022-HW-POC)：2022 护网行动 POC 整理。2023HW(https://github.com/huan-cdm/2023HW)：2023HW资料汇总。红队常用命令速查(https://github.com/safe6Sec/command)：红队常用命令速查。

反射型[跨站脚本攻击（XSS）](https://owasp.org/www - community/attacks/xss/)是指攻击者在单个 HTTP 响应中注入可在浏览器执行的代码。注入的攻击代码不会存储在应用程序本身中，它是非持久化的，只会影响那些打开恶意构造链接或第三方网页的用户。攻击字符串作为构造的 URI 或 HTTP 参数的一部分，被应用程序不当处理后返回给受害者。反射型 XSS 是现实中最常见的 XSS 攻击类型。反射型 XSS 攻击也被称为非持久化 XSS 攻击，由于攻击载荷是通过单个请

SQL注入攻击是黑客对数据库进行攻击的经常使用手段之中的一个。随着B/S模式应用开发的发展，使用这样的模式编写应用程序的程序猿也越来越多。可是由于程序猿的水平及经验也參差不齐，相当大一部分程序猿在编写代码的时候，没有对用户输入数据的合法性进行推断，使应用程序存在安全隐患。用户能够...

原文地址：http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.htmlSQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的

28,406

社区成员

356,946

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章