HTTP頭中的SQL注入

HTTP頭中的注入介紹 左邊代碼if判斷是否是空 不空的話執行括號內的 然後判斷是否有單引號和數字 最後返回用戶的輸入 HTTP User-Agent注入 我們先以Less-18爲例 瀏覽器打開less-18 輸入密碼和賬戶然後開啓burp進行抓包 抓到以後 send repeater 修改當中user-agent內容 如下 你可以在select後面改爲@@version 這樣就能看到數據庫版本了
相關文章
相關標籤/搜索