尝试访问

http://mdsec.net/addressbook/71/

http://mdsec.net/addressbook/76/

2.避免使用简单确认

一些输入确认机制使用一个简单的黑名单,阻止或删除任何出现在这个名单中的数据。在这种情况下,应该尝试使用标准的攻击方法,寻找确认和规范化机制中的常见缺陷(如第2章所述)。例如,如果SELECT关键字被阻止或删除,可以尝试使用以下输入:

img250a