2023年3月31日
[16]-SQL注入之HTTP文件头注入
摘要: 一、HTTP头注入 1.HTTP头注入 隐蔽的注入点 所有web层与数据库的交互的输入,只要没严格审计,都有可能存在注入点,但可能比较隐蔽 场景示例 HTTP头注入 访问webserver,会从http头部提取出浏览器信息存入数据库 2.实战 环境 bwapp low SQL Injection - 阅读全文
posted @ 2023-03-31 12:11 缪白(Miubai) 阅读(488) 评论(0) 推荐(0)