sql注入之HTTP Header注入
什么是Http Header注入有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑
则可能会导致基于http header的SQL Inject漏洞。基于user-agent字段验证在user-agent字段后输入'效果如下爆出数据库User-Agent: 1'or updatexml(1,concat(0x7e,(database())),0) or'其他详见文章:https://blog.bbskali.cn/index.php/archives/968/
页:
[1]