HTTP Headers 与 SQL注入 - 走看看

zoukankan html css js c++ java

HTTP Headers 与 SQL注入
HTTP Headers 与 SQL注入的关系

理论上，一切HTTP Headers都是可以注入的，前提是服务端获取客户端HTTP Headers的数据，不做过滤就插入SQL语句里使用；

常见的HTTP Headers注入参数

SQLmap支持如下Headers的注入；
- User-Agent
- Cookie
- X-Forwarded-For
  X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中
  来自4.4.4.4的一个请求，header包含这样一行：
  X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
- Rerferer
查看全文

相关阅读:
ionic环境搭建
 C# Enum Type
【IOS】3. OC 类声明和实现
 【IOS】2.基础
 【IOS】1.学前准备
 win8， VS2013 .NET 4.5在哪找svcutil.exe？
【你吐吧c#每日学习】11.10 C# Data Type conversion
【你吐吧c#每日学习】10.30 C#Nullable Types
【你吐吧c#每日学习】10.29 C#字符串类型&Common operators
给三个int，判断是否可构成三角形算法

原文地址：https://www.cnblogs.com/mysticbinary/p/12865851.html

Copyright © 2011-2022 走看看