玩命苗条

文章
5
资源
1
加入时间
2年10月18天

CTFHub(UA注入和Refer注入)UA注入Refer注入

UA注入UA是什么?UA也称User-Agent,当用户发起一个请求时,网站会通过判断 UA的数据,如(名称,版本,浏览器内核,内核版本)等等,来给不同的操作系统,不同的浏览器发送不同的页面一般来说,普通的 SQL 注入是对 URL 及参数进行的,但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ,也称UA注入查询中用到的参数:column_name:列的名称Information_schema.columns:表示所有的列的信息Informa