100分请教高手,顶着有分,url重写后,怎么知道真实的url和参数?????? 100分请教高手,顶着有分,url重写后,怎么知道真实的url和参数??????举个例子:http://bd.58.com/shouji/29703908x.shtml怎么知道 url 和 参数??? 用什么办法。顶着有分。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 最-->取e.g.url="^~/(.+?)?yaf_login?\.aspx\?returnurl\=(.+)$" to="~/$1Default.aspx?g=login&ReturnURL=$2" 最-->取e.g.url="^~/(.+?)?yaf_login?\.aspx\?returnurl\=(.+)$" to="~/$1Default.aspx?g=login&ReturnURL=$2" 例如: test.aspx?id=1 URL重写后 test/1.aspx你查看1.aspx生成的客户端代码 看看那个 <Form>标签里的Action属性就知道了 按照楼主的例子http://bd.58.com/shouji/29703908x.shtml 一般解析为http://bd.58.com/shouji.aspx?id=29703908x如何得到?分析请求url就行了 我也想问个问题,我怎么才能知道帐户被加密后的它真实的帐户信息?都用过地址重写么?转换规则是自己随意定的,我可以把一个页的名称指定为任意字符,你怎么猜?除非你能获取web.config或者存放转换规则的那个页 要知道真实的url 就要知道他的重写规则 直接去攻击人家的webconfig文件,或者拿把刀逼着人把规则给你! 一般重写的规则:1.名称_参数_参数.随意定义的扩展名如 .../news_product_100.do 可能对应../news.aspx?class=product&id=1002.参数/参数/名称.扩展名如../product/100/news.do => 同上主要就是看分割符号,有用“_”,"-","*"...和“/”文件路径来分割的,这东西猜着了参数值,也难猜到参数名称,所以安全性才提高啊!这就是它的价值所在! 新手问题,后台添加新闻内容的时候有必要把大于小于号替换为<和&gl吗? 我运行.net 的时候报出错误提示说配置错误,相信信息见文章内容,郁闷呀! 请问:如何可以在程序中模拟点击了一个网页连接? 请大家帮忙啊,一个XSL的问题。 ASP.NET媒体播放的问题. 初学者问题,设计视图转换问题! 添加合计行的问题!急啊! 最后80分,请帮我改一段JS代码,在线等 能否实现把DataSet从一个页面传到另一个页面? 请问如何前台实现把一个表格从office中copy过来。 我的网站中马了 求正则表达式,关于特征码怎么写于特征码怎么写?
e.g.url="^~/(.+?)?yaf_login?\.aspx\?returnurl\=(.+)$" to="~/$1Default.aspx?g=login&ReturnURL=$2"
e.g.url="^~/(.+?)?yaf_login?\.aspx\?returnurl\=(.+)$" to="~/$1Default.aspx?g=login&ReturnURL=$2"
你查看1.aspx生成的客户端代码 看看那个 <Form>标签里的Action属性就知道了
http://bd.58.com/shouji/29703908x.shtml
一般解析为
http://bd.58.com/shouji.aspx?id=29703908x如何得到?分析请求url就行了
直接去攻击人家的webconfig文件,或者拿把刀逼着人把规则给你!
1.名称_参数_参数.随意定义的扩展名
如 .../news_product_100.do 可能对应../news.aspx?class=product&id=100
2.参数/参数/名称.扩展名
如../product/100/news.do => 同上主要就是看分割符号,有用“_”,"-","*"...和“/”文件路径来分割的,这东西猜着了参数值,也难猜到参数名称,所以安全性才提高啊!这就是它的价值所在!