QueryString 需要做多项过滤:
1、SQL盲注;
2、 跨站点脚本编制 ;
3、 Microsft FrontPage Extensions站点篡改
4、 链接注入(便于跨站请求伪造))
5、 已解密的登录请求
6、HTML注释敏感信息泄露
7 、 Microsft FrontPage配置信息泄露
8、 发现可能的服务器路径泄露模式
9 、 发现内部IP泄露模式
10、 检测到隐藏目录
11 、 客户端(JavaScript)Cookie引用
12 、 已解密的_VIEWSTATE参数
13 、 发现电子邮件地址模式