在测试报告看到这个 WFXSSProbe'")/> 谁懂给解释一下？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

V2EX 提问指南

这是一个创建于 1598 天前的主题，其中的信息可能已经有所发展或是发生改变。

全网都搜不到这是啥

3 条回复 • 2019-12-10 10:51:00 +08:00

1

ceet

2019-12-10 10:48:33 +08:00

SQL 注入攻击

2

ceet

2019-12-10 10:49:18 +08:00

```
ProbePhishing
WFXSSProbe
AB
"
WF'SQL"Probe;A--B
WFXSSProbe'")/>
\WEB-INF\web.xml
"Aryprobehb0004B5
\..\WEB-INF\web.xml
res.end(require('fs').readdirSync('.').toString())
/../WEB-INF/web.xml
res.end(require('fs').readdirSync('.').toString())
\"
```

3

ceet

2019-12-10 10:51:00 +08:00

2008 年别人拿来做注入攻击用的现在马上都 20 年了啊。谁还记得这个古老的东西怎么玩的。。。

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 3289 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 31ms · UTC 12:20 · PVG 20:20 · LAX 05:20 · JFK 08:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.