查看题目
与十八题类似,请求头报错注入,不过是基于referer参数了
界面也一样
查找注入
根据上一题的经验,输入用户名,密码,查看返回信息
返回了Referer信息
打开BP,拦截数据包,修改Referer参数
提交后页面返回了修改后的参数
添加单引号
出现错误
闭合单引号和括号,注释后面的语句
错误提示,列数与值的数量不匹配
增加一个空值作为参数
提示ip地址参数不能为空
现在得到参数数量是两个(其实从单引号爆出的错误就能猜到参数是两个)
在第二个参数构造updatexml报错
payload:',(select updatexml(1,concat(0x7c,user()),1)))#(注意闭合括号)
成功得到用户名
