HEAD注入是什么?
Head指的是我们的request和response中的头部部位,其中包含了众多字段值,所以不要理解head为单独的一个字段,而是一个很多字段的集合 (比如:User-Agent,x-forwarded-for,Referer这些字段都属于HEAD)
HEAD注入就是修改抓住了的包里的请求头中的数据,再把修改之后的包放入数据库中,修改的数据会被当作命令执行,再利用数据库中的报错来回显我们查找的信息(注意:抓取的发送包里HEAD部分任意一处都可以被注入)
head注入,一般是需要配合成功登录的。目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。
