接下来就进行缝隙验证了，拜访http://127.0.0.1/emlog/admin/comment.php，点击依据ip删去，用burpsuite抓取数据包，结构payload1．强制下载后缀名为ASP、ASA的数据库文件Repeater(中继器)——一个靠手动操作来触发独自的HTTP 恳求，并剖析运用程序呼应的东西。 ws.onopen = function() { $("#status").attr('class', 'text-success').text('Connected');

再来剖析一下杂乱一点的函数compute：搜索跳转等有用指令评价方针的缝隙可采用人工办法或经过东西的主动办法。