知识点
referer:
http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。
就是很直观的说,访问了一个页面,你来自哪里
extractvalue()函数
extractvalue() 函数是对XML文档进行查询的函数
其实就是相当于HTML文件中用
标签查找元素一样
语法:extractvalue(目标xml文档,xml路径)
update是更新
extractvalue是查询
第十九关
sqlmap方法:
这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.txt文件中,使用SQLMAP进行注入:
Python2 sqlmap.py -r 1.txt --dbs --threads 10 --batch --technique BEST
也可以使用:
python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-19/" --referer="http://127.0.0.1/sqlilabs/Less-19/*" --level 4 --dbs --threads 10 --technique BEST –batch
源码分析:
和十八关差不多,只不过他将uagent变量变成了referer
然后过滤也是和十八关一样的
查看闭合字符也和十八关一样
最低0.47元/天 解锁文章
扫一扫
310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
