SQL injection 也會發生在 useragent ~ UWInfo Blog

搜尋

搜尋意見

最新回應

\xE9 MYSQL Insert error
比較新版的 MySql 好像預設都是 utf8 哦. 所以一率不用加 N 的...more
in篩選欄位中被逗點分隔的資料
標題可以加上 "sp_executesql" .....more
SQL injection 也會發生在 useragent
那要檢查一下網站寫入 UA 有無拼字串基本上能塞入HTTP HEADER 都可能是假資料...more
IE 不支援 Ajax url:"" 填空白
試著加一個問號 ? 測看看...more

標籤

SQL injection 也會發生在 useragent

http://sechow.com/bricks/docs/content-page-4.html

因為 useragent 是可以改的所以也是 injection 的入口

sean, 2015/8/20 下午 01:45:45
文章分類：SQL｜閒聊

意見

2015-08-27 01:00:33

那要檢查一下網站寫入 UA 有無拼字串
基本上能塞入HTTP HEADER 都可能是假資料

Comment:

*Nickname:
E-mail:
Blog URL:
*意見內容預覽 #Nickname# 2015/8/20 下午 01:45:45 #CommentContent#
*請輸入驗證碼:	看不懂,換張圖