WEB漏洞—SQL注入之类型及提交注入
本章包含所有sqli-labs-master测试,所以内容较少,更多内容在测试里
GET,参考sqli-labs-matser(LESS-1到5)
POST,参考sqli-labs-matser(LESS-11)
COOKIE数据提交注入测试(sqli-labs-master LESS-20)
cookie注入原理:对get传递来的参数进行了过滤,但是忽略了cookie也可以传递参数。
通过数据包抓包分析,抓到一个带cookie的参数
修改cookie参数
浙公网安备 33010602011771号