【渗透测试】-SQL注入之Cookie & http头注

所有的注入都必须是组成数据库查询语句带入数据库进行查询操作的！！！

0x01 Cookie注入

• 后台源代码侧可以使用GET、POST、COOKIE、REQUEST方法来接受浏览器传递的参数，前三者只接受特定的提交方式，REQUEST接受所有内容，在对GET、POST进行读取。

0x02 Http头注入

• 将http头的某个字段(USET_AGENT……)等字段带入数据库查询，可以针对该字段进行注入。

Q1：怎么知道它存在Cookie注入而不是GET/POST型注入？
A1：工具扫描；手工测试，比如测试完GET不存在注入，然后试试POST，在试试COOKIE…….

---

欢迎关注微信公众号（coder0x00）或扫描下方二维码关注，我们将持续搜寻程序员必备基础技能包提供给大家。