POST注入/HEAD注入
本质:SQL注入
传参方式分类注入:GET POST HEAD
sqlmap 跑post 注入
1. --form
2. -r 抓数据包
PHP里专门接收HEAD 数据 $_SERVER
抓127的包
1.写内网ip
2.设置本机域名
报错注入: updatexml(目标XML内容,xml文档路径,更新的内容)
updatexml(1,'~',1)
mysql 中字符串拼接 concat('a','b')
通过referer 可以防止非法跳转
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
