HEAD注入是什么?
Head指的是我們的request和response中的頭部部位,其中包含了眾多字段值,所以不要理解head為單獨的一個字段,而是一個很多字段的集合 (比如:User-Agent,x-forwarded-for,Referer這些字段都屬于HEAD)
HEAD注入就是修改抓住了的包里的請求頭中的數據,再把修改之后的包放入數據庫中,修改的數據會被當作命令執行,再利用數據庫中的報錯來回顯我們查找的信息(注意:抓取的發送包里HEAD部分任意一處都可以被注入)
head注入,一般是需要配合成功登錄的。目標網址會記錄你的一些head信息,放進數據庫,那么只要放進數據庫,就說明與數據庫產生了交互。
