2020年7月11日
pikachu---SQL注入(2)
摘要: http header注入 有些时候,后台开发人员为了验证客户端头信息(比如cookie验证) 或者通过http header获取客户端的一些信息,比如useragent,accept字段等 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时并没有足够的安全考虑 则可能会导 阅读全文
posted @ 2020-07-11 16:52 renletao 阅读(282) 评论(0) 推荐(0) 编辑