
URL | http://202.201.39.48/ |
---|---|
请求方式 | GET |
问题参数 | |
判断标准 |
1、修改原始请求方式为Trace,请求头中增加特殊字符串; 2、如果浏览器能够执行注入代码,则认为存在该漏洞。 |
判断详情 |
1、构造URL:
http://202.201.39.48/, method Trace
;
2、设置参数 cookie 为 krn=zflgrjepli ; 3、在响应头及响应内容中匹配: zflgrjepli 。 |
请求&响应 |
![]() |