不同位置的注入
1、get注入:注入字段到URL参数中
2、post注入:注入字段在PAST提交的数据中
3、cookie注入:注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数...
不同位置的注入
1、get注入:注入字段到URL参数中
2、post注入:注入字段在PAST提交的数据中
3、cookie注入:注入字段在cookie数据中,网站使用通用的防注入程序,会对get、post提交的数据进行过滤,缺往往遗漏对cookie中的数据进行过滤。
4、其他注入:http请求的其他内容出发的SQL注入漏洞,如user-agent、referer、x-forwarded-for(xff,)等
xff代表客户端“真实的IP地址”,xff注入即注入点位置在头部的xff头的位置。
5、二次注入:注入位置在引用我们提前插入的恶意字段。
