本文主要是介绍SQL 注入 - http头注入之referer注入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、Referer注入条件:
- 使用了HTTP头的Referer;
- 没有对Referer进行过滤;
- 使用Referer进行SQL操作实验演示,例如Less-19
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-19 Header Injection- Referer- Error Based- string</title>
</head><body bgcolor="#000000"><div style=" margin-top:20px;color:#FFF; font-size:24px; text-align:center"> Welcome <font col
这篇关于SQL 注入 - http头注入之referer注入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!