asp通過get傳遞參數(shù)？注入只看參數(shù)，而不是傳遞參數(shù)的方式，其實有時候也可以使用cookie注入，但是門檻高一點點(按理論說都是一樣的，但是cookie并不是每個人都懂得改，所以說門檻高一點)，還有

asp通過get傳遞參數(shù)？

注入只看參數(shù)，而不是傳遞參數(shù)的方式，其實有時候也可以使用cookie注入，但是門檻高一點點(按理論說都是一樣的，但是cookie并不是每個人都懂得改，所以說門檻高一點)，還有post也可以注入，但是只有g(shù)et方法注入最方便(也就是題主所說的地址欄傳遞參數(shù))，只要改改地址欄參數(shù)即可，其實很久以前的asp年代，當(dāng)年注入的時候，通過地址欄參數(shù)往往是行不通的，因為有一個公共的地址欄參數(shù)過濾，這個玩意很很自以為是的把所有地址欄過濾了一遍，而在程序內(nèi)部，又是使用request作為參數(shù)，這個request很坑爹，一般是按gpc順序取值(也就是先取get的參數(shù)，取不到再取post的參數(shù)，最后取cookie的參數(shù))，也就造成了，我不給get傳值，只給cookie傳值，就可以繞過參數(shù)過濾，從而達(dá)到注入的目的，從而可以看出注入并不一定要get傳參才可以