SQL注入专题(二)

分享
手机软件开发 2024-9-11 04:49:34 126 0 来自 中国
不同位置的注入

1、get注入:注入字段到URL参数中
2、post注入:注入字段在PAST提交的数据中
3、cookie注入:注入字段在cookie数据中,网站利用通用的防注入步调,会对get、post提交的数据举行过滤,缺每每遗漏对cookie中的数据举行过滤。
4、其他注入:http哀求的其他内容出发的SQL注入毛病,如user-agent、referer、x-forwarded-for(xff,)等
xff代表客户端“真实的IP地点”,xff注入即注入点位置在头部的xff头的位置。
5、二次注入:注入位置在引用我们提前插入的恶意字段。
您需要登录后才可以回帖 登录 | 立即注册

Powered by CangBaoKu v1.0 小黑屋藏宝库It社区( 冀ICP备14008649号 )

GMT+8, 2025-6-9 23:01, Processed in 0.139407 second(s), 32 queries.© 2003-2025 cbk Team.

快速回复 返回顶部 返回列表