POST注入/HEAD注入

注意：仅用于技术讨论，切勿用于其他用途，一切后果与本人无关！！！

POST => 传参方式GET/POST

注入   => 用POST传递数据的SQL注入

GET类型注入[联合查询显错注入]

POST注入    GET注入[传参方式的不同]

盲注  显错注入[回显不同]

POST/GET注入不同点

        1.GET传参可以在URL框中，而POST不可以，必须表单

        2.GET传参有URL编码

POST注入

        1.手动

        2.sqlmap直接跑

                a.  --form        自动定位POST传参

                        python  sqlmap.py  -u  目标url   -delay=1  --level 3 --risk 2  -batch

                b.  -r  绝对路径        抓包法（推荐）       [可以使用数据包里的cookie]

                可以添加等级        --level  3  --risk  2

                        python sqlmap.py  -r   绝对路径   -delay=1  --level  3 --risk 2 -batch

HEAD注入

        数据包里除了最上面和最下面的地方外就是head部分，这些部分存在注入则称为head注入

        HEAD注入=> 数据库保存了你的head信息

没有回显：

        1.盲注法

        2.报错法[让数据库报错，然后回显出来]

                数据库报错分等级

                        有些致命性错误是会再页面上输出的

                        路径错误：

                                updatexml("a"，绝对路径，"b")        更新xml文件内容

                                将绝对路径下a的内容改为b的内容

                        select  updataxml("a",concat("~",  ()  ),"b")    这里需要拼接特殊字符串才可以报错

group_concat()        多行数据一起输出[不建议，可能显示不全]，可以和limit连用

         可获取设备上的相关信息

HEAD注入一般是三种情况：user_agent、referer、ip

        ip：XFF透明代理[被访问者知道是谁访问]

                X-Forwarded-For：127.0.0.1        （优先被记录）

                高匿代理[被访问者不知道是谁访问]