1、網(wǎng)站目錄下會(huì)有一個(gè)robots.txt文件，規(guī)定爬蟲可以/不可以爬取的網(wǎng)站。

2、URL編碼細(xì)則：URL欄中字符若出現(xiàn)非ASCII字符，則對(duì)其進(jìn)行URL編碼，瀏覽器將該請(qǐng)求發(fā)給服務(wù)端；服務(wù)端會(huì)可能會(huì)先對(duì)收到的url進(jìn)行解碼，然后交給后端代碼。

3、Post傳參

• 將頭部中第一行中的GET改成POST
• POST頭部數(shù)據(jù)格式聲明Content-Type: application/x-www-form-urlencoded
• 消息主體填post變量

4、lab8 inget

• 輸入id，通過多次給id傳參，可以確定，此處可能存在sql注入漏洞；
• 用sqlmap跑SQL注入，命令為sqlmap -u "可能存在注入點(diǎn)的url";
• 然后進(jìn)行sqlmap，一把梭：