渗透攻击的测试步骤

1.如果原始值为2，我们使用（1+1）或（3-1），程序作出相同回应，表明易受攻击
2.如果单引号被过滤掉，我们可以用ASCII命令，使它返回字符的数字化代码，如51-ASCII(1)
3.在URL编码中，&和=用于链接名称/值对，建立查询字符串应当分别使用%26和%3d进行编码
4.如查询字符串不允许使用空格，使用+或%20编码
5.分号被用于分割cookie自读，使用%3d编码