我在IIS下运行我的网站,使用asp.net作为我的语言。
当我发现包含php://input(如MySite/Page?id=php://input )的内容时,在我的网站中遇到的错误会通过电子邮件发送给我
我的问题是,php://input做什么?php查询可以在IIS服务器上执行吗?
感谢您的回答和时间
这看起来很像是一次寻找PHP应用程序注入漏洞的自动黑客攻击。ASP.net没有什么需要关心的。基本上PHP允许在文件名中使用一些URL。因此,破解的想法是使用其中一个URL来查看输入字符串是否未经验证。