百度了一下 基于错误的referer头的注入
0X01爱之初体验
猜测是基于referer头的注入 我们在referer后面加入单引号测试一下
真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了
语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构
原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造闭合语句
好像成功了诶
0X02构造语句 查询数据库
Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,database(),0x3a),1))#
得到我们的数据库名称
对于 查询表名 列名来说 和17 18 关一样 用limit函数
但是这里我们还是来讲一下字段名吧 因为常规报错
Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1))#
我的天 18关是不能再users表里面直接查的 因为要插入的数据表就是users里面的 这里居然成功了
切记 学习之路 少就是多 慢就是快