歡迎光臨
我們一直在努力

X Forwarded for SQL injection

#Web 滲透與漏洞研究

原文地址:https://outpost24.com/blog/X-forwarded-for-SQL-injection

X-Forwarded-For 是一個HTTP請求頭欄位,是用來識別通過HTTP代理或負載均衡方式連線到Web伺服器的客戶端的最原始的IP。

X-Forwarded-For 不光可以自己設定值,還可以設定任意格式值。 這樣一來,就好比直接有一個可以寫入任意值的欄位。並且被伺服器直接讀取,或寫入資料庫,或做顯示。

文章圖片來源:https://outpost24.com/blog/X-forwarded-for-SQL-injection

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 贊助
未經允許不得轉載:波波的寂寞世界 » X Forwarded for SQL injection

波波的寂寞世界

Facebook聯繫我們

覺得文章有幫助,歡迎贊助支持本站

感謝你的支持,我會持續整理資安筆記、實務經驗與有價值的技術內容。

贊助本站