以三種均可用來繞過url跳轉、ssrf等白名單url的限制。
url中的#
- "#" 代表網頁中的一個位置。比如下述,就代表網頁index.html的print位置。瀏覽器讀取這個URL后,會自動將print位置滾動至可視區域。
http://www.example.com/index.html#print
- "#"是用來指導瀏覽器動作的,對服務器端完全無用。
- "#"之后的內容改變,僅會改變瀏覽器定位的位置。
url中的?
1.連接作用,通過"?" 帶參數來連接域名、參數
http://www.test.com?id=1
http://www.test.com?returnurl=http://www.vul.com
2.清楚緩存。url-B通過"?"攜帶一個參數,表明不適用url-a的緩存,重新獲取。
url-A;http://www.test.com
url-B;http://www.test.com?ursername=test
url中的@
- @之前的字符作為賬號登錄@之后的url
admin:pass@www.baidu.com
