前段时间和某师傅了解到。 现在缝隙越来越难挖，但有些老司机总能挖到他人挖不到的缝隙。 所以就问了下，大约是什么类型的缝隙，他说是盲注。 好吧，的确是，尤其是延时注入,这类东西真的欠好测验。 好屡次我在sqlmap下面都没有测出来。 挖洞来说仍是burp用的比较居多吧，看过许多被动式扫描渠道，原本也想做一个，可是觉得竟然有burp这等web神器，太喜爱他的抓包重放功用了，几乎不能太赞，想想搞什么被动式扫描，我直接做成一个burp插件集成起来就ok了，所以有了本篇文章。 所以考虑是否能够进行 js 的变量掩盖来对 imageData 进行 name 值的修正，这儿提一个小插曲，在 IE 下是能够经过相似办法进行 js 变量掩盖的：code 区域 *** 安全是环绕“缝隙”打开的，针对缝隙的捕捉、运用、修补构成了黑客的江湖。 那些功成名就、挖洞很多的大佬回想自己走过的路，多少都有些李寻欢站在关外雪原回想自已终身兵马征途的感觉。 单单这样或许比较难了解，咱们来结合检测 *** 来看一遍。 同样在上个衔接中老外给了这样一个post包(burpsuite)的。

下面咱们来剖析一下DVWA中文件包括缝隙的源码。