sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it!
本文介绍sqli-labs系列挑战题中的第19题解决过程,该题涉及基于Referer头的SQL注入攻击。通过构造特定的SQL语句来获取目标数据库名称,演示如何利用Referer进行SQL注入并成功提取数据。
只插入两个参数,根据18题的基础构造语句
查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))#
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
