POST注入是什么?
POST注入就是使用POST進行傳參的注入,本質(zhì)上與GET注入沒有任何區(qū)別,注入語句在各種框里
一版黑客有兩種方法來進行post注入,一種是使用–data參數(shù),將post的key和value用類似GET方式來提交。二是使用-r參數(shù),sqlmap讀取用戶抓到的POST請求包,來進行POST注入檢測。
POST注入和GET注入的區(qū)別
注入跟get注入?yún)^(qū)別在post注入的注入點在表單而不是url,他們的返回方式可能也有不同,但是大體上一樣,還有一點就是POST傳參沒有長度限制,你甚至可以傳一些危險的東西