您的位置: 首页 > 文章 > 合天-http头注入 合天-http头注入 分类: 文章 • 2023-03-22 23:27:09 看到题目http头注入 直接看题目 一、开抓 抓包根据题目,可以从referer或者xff入手 所以直接referer:*标注应该注入的地方,直接用sqlmap注入 二、sqlmap注入 直接batch 这里我尝试过直接dump,发现太乱了,可以深入点再dump 三、各种注入过程 –dbs–table 接下来可以直接dump**了。这题就是熟悉下sqlmap的post注入