FuzzVul.java里边有两个函数，checkGet和checkPost函数，我依照http协议类型分的，这里边又分为几种，按不同的编码 *** ，咱们不仅仅满足于检测sql注入，像xss啊，乃至于imagemagick,其实都是能够检测的。 所以在不同的编码下面多设置几个检测函数，像xml类型，咱们能够用来检测xxe，上传文件类型，咱们还能够用来检测上传绕过啊，imagemagick这些，横竖能够做的当地许多，扯远了。 《深化解析跨站恳求假造缝隙：原理分析》其间0x30是指令号，高3位代表操作是写BK5811的寄存器，而寄存器id由这个字节中的低5位决议，是0x10，而0x10代表写的内容是ShockBurst的发送地址（相似以太网的mac地址）。 而后边五字节（0x11 0x22 0x33 0x44 0x19）则是发送地址自身。 http://ironwasp.org/cswsh.html

GET参数破解API和服务：Web服务首要仍是为非阅读器客户端供给服务的，比方那些Web API，它需求一种更为渐进和手动的搬迁战略，由于不是一切的客户端都能够被假设为为HTTPS链接作好了装备，或许能够成功地履行重定向的。