队长不给活路,不写笔记不给睡觉。
什么是http header注入 ??
有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL Inject漏洞。
这算是一种奇怪的注入吧,
没看过很难想到吧(除了天才队长)
困死,睡觉保命。(手动狗头)