摘要:
3.5 使用sqlmap进行X-Forwarded-For头文件注入 3.5.1 X-Forwarded注入简介 1. X-Forwarded-For简介 X-Forwarded-For简称为XFF头,它代表客户端,也就是HTTP的请求端真实的IP地址,只有在通过了HTTP代理或负载均衡服务器的时候 阅读全文
摘要:
3.4 Burpsuite抓包配合sqlmap实施SQL注入 在sqlmap中通过URL进行注入是很常见的,近些年随着安全防护软硬件的部署及安全意识的提高,普通URL注入点已经越来越少了,但在CMS中常常会存在一些其他类型的注入,这类注入往往会发生在登录系统后台,那么针对这些需要登录到后台的sql注 阅读全文