2017年12月11日
依托http-headers的 sql注入和时间盲注
摘要: 机缘巧合接触了一点关于sql注入的网络安全问题 依托 headers 的 sql 注入 一般来说大家都很清楚用户输入的危险性,通常会对用户表单提交的数据进行过滤(引号转码)。 但是如果写过网络爬虫,那么就很清楚其实http的headers 也是由用户自己构造的,因此对一些从headers获取的变量就 阅读全文
posted @ 2017-12-11 15:44 真理君的宿敌 阅读(894) 评论(0) 推荐(0) 编辑