2019年5月30日
HTTP头sleep延迟注入
摘要: http://123.206.87.240:8002/web15 无回显,通过http header里的X-Forwarded-For字段进行sleep注入。 源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 end subst 阅读全文
posted @ 2019-05-30 22:43 __Aiden 阅读(280) 评论(0) 推荐(0) 编辑