HTTP头中的SQL注入

很多网站会将用户输入的内容进行转换和过滤,过滤掉用户提交的参数,但是对于HTTP头中的参数可能就没有过滤。就像cookie和refer。

HTTP中的User-Agent注入

内容

就是在UA头里进行相关的闭合操作,相关的代码看上图即可,下方是结果图。

结果

POST_Update语句注入


下一个看2-12
本学习任务暂时延迟,在此之前请学习PHP


Last modification:September 28th, 2020 at 07:14 pm
如果你觉得我的文章帮到你的话,不要白嫖,一毛两毛也是爱。