会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Dapianzi Bot
真理君的宿敌,王辛巴,王路飞,王为码
博客园
首页
新随笔
联系
订阅
管理
2017年12月11日
依托http-headers的 sql注入和时间盲注
摘要: 机缘巧合接触了一点关于sql注入的网络安全问题 依托 headers 的 sql 注入 一般来说大家都很清楚用户输入的危险性,通常会对用户表单提交的数据进行过滤(引号转码)。 但是如果写过网络爬虫,那么就很清楚其实http的headers 也是由用户自己构造的,因此对一些从headers获取的变量就
阅读全文
posted @ 2017-12-11 15:44 真理君的宿敌
阅读(894)
评论(0)
推荐(0)
编辑
公告