SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记

本文介绍了HTTP Header注入的概念,指出当开发者将客户端的HTTP Header信息未经安全处理直接用于SQL操作时,可能导致的安全漏洞。内容提及其在CTF(Capture The Flag)中的应用,并强调了这种注入方式的不常见性和潜在风险。

队长不给活路,不写笔记不给睡觉。
什么是http header注入 ??

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL Inject漏洞。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这算是一种奇怪的注入吧,
没看过很难想到吧(除了天才队长)
困死,睡觉保命。(手动狗头)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值