摘要:
http头注入 对于后端数据库来说,凡是用户能控制、并且会被存入数据库的数据,都是危险的。 服务器经常会收集以下信息并存入数据库(做日志、防风控、做分析): User-Agent (浏览器指纹) :记录用了什么浏览器、手机还是电脑。 Referer (来源页) :记录是从哪个网站跳过来的。 X-F 阅读全文
posted @ 2025-12-22 20:00
xx666q
阅读(28)
评论(0)
推荐(0)
摘要:
Delete 注入 delete注入类型利用bp需要抓包,在靶场输入留言后有删除按钮,点击会像后台发包,我们可以利用这一点向数据库注入 Delete 注入:攻击的是“谁被删除”这个判断条件。 第一步:依旧是找数据库 在id那里修改id的值。 id=58+or+updatexml(1,concat(0 阅读全文
posted @ 2025-12-22 20:00
xx666q
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号