|
什么是Http Header注入 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)
或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑
则可能会导致基于http header的SQL Inject漏洞。 基于user-agent字段验证在user-agent字段后输入'效果如下 爆出数据库- User-Agent: 1'or updatexml(1,concat(0x7e,(database())),0) or'
| 
发表于 2019-4-9 18:36:19
