SQL注入专题(二)

不同位置的注入

1、get注入:注入字段到URL参数中

2、post注入:注入字段在PAST提交的数据中

3、cookie注入:注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数据进行过滤,缺往往遗漏对cookie中的数据进行过滤。

4、其他注入:http请求的其他内容出发的SQL注入漏洞,如user-agent、referer、x-forwarded-for(xff,)等

xff代表客户端“真实的IP地址”,xff注入即注入点位置在头部的xff头的位置。

5、二次注入:注入位置在引用我们提前插入的恶意字段。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • 02-sql注入-渗透测试笔记
    (自用笔记,放上来格式还未整理) **手工注入流程** (1)判断是否存在注入、判断是字符型还是数字型 int型 ...
    悠闲的悠闲阅读 1,168评论 0 0
  • SQL注入
    0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术...
    土拨鼠先生_阅读 297评论 0 0
  • [渗透测试]SQL注入
    这是个笔记,没自己试过,就是涨姿势的。很好的资料:随笔分类 - sqli-labs通关详解[%5Bhttps://...
    yumiii_阅读 2,761评论 2 10
  • SQL注入漏洞
    SQL注入漏洞 0x01 什么是SQL注入sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来...
    Alpenliebe1阅读 723评论 0 1
  • sql注入基础(web安全入门08)
    一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10...
    黑战士安全阅读 779评论 0 2

友情链接更多精彩内容