首页
社区
课程
招聘
[旧帖] [讨论]sql injection 0.00雪花
发表于: 2016-2-15 15:14 1622

[旧帖] [讨论]sql injection 0.00雪花

2016-2-15 15:14
1622
大家有没有人试过抓手机app的包,然后找到http请求,并尝试sql injection测试的。一般手机访问的servers浏览器是打不开的,可能是没开80端口的原因。直接从web寻找注入点的方式不太好找,手机这里会不会有弱点

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
一般手机访问的servers浏览器是打不开的?

pc应该都能打开吧,也就浏览器user-agent的区别。
2016-2-16 11:24
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那servers端呢,会不会做些针对user-agent的限制呢
2016-2-16 13:12
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
servers端会不会对user-agent做限制呢。或者说,对http头中的某些字段做检测,对非移动端的报文全部丢弃掉
2016-2-16 13:13
0
游客
登录 | 注册 方可回帖
返回
//