1、，由在今后挖掘中要經(jīng)常于它們打交道，所我覺得必要把它們總結(jié)有的同學(xué)就很奇怪 別人說我怎么還沒看通，由在今后挖掘中要經(jīng)常于它們打交道，所我覺得必要把它們總結(jié)有的同學(xué)就很奇怪 別人說我怎么還沒看通過本節(jié)我相信大家都不會出現(xiàn)這種所以希望大家好好的下一.前置知識對我就不多.=參數(shù)名(具體信息相信大家玩注入的時候就來看看 t于1.1 對主到的就是表當使用表單t 方式來提交數(shù)據(jù)的時候，表單中的數(shù)據(jù)被保存request 對象的form 集合中。使用form 集合來傳遞數(shù)據(jù)的語法格equest.form（element（index】.count其中 element 為 form 集合所檢索的表單元素名稱；in

2、dex 用于指單元素多個值中的其中一個，當然表單元素有多個值時此項有意思用于指定表單元素的值個1.2 使用給出querystring 集合中變量的個數(shù)如果沒有檢查到字符串被發(fā)送，則 count 屬性值為 0.HTTP 查詢字串可以由不同的方法生成，比較簡單常用方法有以下三種(1) 通過 HTML 表單提交數(shù)據(jù)時，若將表單的 method 屬性設(shè)置為 則表單數(shù)據(jù)將附加在查詢字符串中被發(fā)送，可通過 集合檢查表單數(shù)據(jù)(2) 使用 a 標志創(chuàng)建時，則表單數(shù)據(jù)將附加在查詢字符串中被發(fā)送，可通過 集合檢查表單數(shù)據(jù)(2) 使用 a 標志創(chuàng)建時，可以將查詢字符串放在 后面，使用問號？來分隔 URL 于查詢字符

3、串(3) 在瀏覽器地址中鍵入請求網(wǎng)URL URL 后面鍵和查詢字符串，可以通過 集合檢查字符串中變量的值也可以發(fā)送多個變量，此時要用&符號來分隔各個變量代碼分我寫了二個網(wǎng)頁來做測寫得很簡單 但是很說今天主明的是為什么一些高手一看代碼就是出現(xiàn)了什問題，為什就是看不出今天要用到的代碼防線歡迎form action=2.asp method=get inputtype=textname=hei密;碼input type=password input type=submit name=ni value=提交;input type=reset name=hao value=重寫這些代前面已經(jīng)解釋了他們的

4、意思，所以今天就不在多少講今天input type=submit name=ni value=提交;input type=reset name=hao value=重寫這些代前面已經(jīng)解釋了他們的意思，所以今天就不在多少講今天首先就是改一下 后面的提交方看t get 的方式區(qū)再測試判斷一是否存注入的方式來提交其實他們的結(jié)果是一樣再來看看第二個文response.write(歡迎防線學(xué)習(xí)response.write(你的用戶名是response.write(你是就這幾句也不用解釋它們的意思大家都Request 沒有指定集合名所以程序以 的順來搜索所有集合，當發(fā)現(xiàn)一個匹配的變量時，就認為它是的員所正好來測試它們?nèi)齻€之間的來指定 request 后面的集合再測試一好了現(xiàn)Request 員所正好來測試它們?nèi)齻€之間的來指定 request 后面的集合再測試一好了現(xiàn)Request 后面有參t沒有3.表單t也可g