HTTP头注入漏洞测试(X-Forwarded-for)--手动注入
摘要:
手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以 阅读全文
posted @ 2020-03-31 23:50 爱在西元间 阅读(1899) 评论(0) 推荐(0) 编辑