1.HTTP头中的注入介绍
在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。
过滤掉用户直接提交的参数,但是对于HTTP头中提交的内容很有可能就没有进行过滤。
例如HTTP头中的User-Agent、Referer、Cookies等。
2.HTTP User-Agent注入
就拿Sqli-Lab-Less18
这里的User-Agent是可控的,因此存在HTTP User-Agent注入
INSERT INTO security
.uagents
(uagent
, ip_address
, username
) VALUES (‘ u a g e n t ′ , ′ uagent', '