1. 场景
我们发现了一个SQL注入点,注入回显的地方是响应头的某个Header值,这时候如果我们想通过sqlmap进行漏洞利用,就需要一些技巧性的使用方式,因为sqlmap默认响应匹配是不包含响应头的。
1.1 注入点
注入成功
注入失败,可以看到注入失败时不会带上Location的响应头。
我们发现了一个SQL注入点,注入回显的地方是响应头的某个Header值,这时候如果我们想通过sqlmap进行漏洞利用,就需要一些技巧性的使用方式,因为sqlmap默认响应匹配是不包含响应头的。
注入成功
注入失败,可以看到注入失败时不会带上Location的响应头。