这一关呢注入点不着账号和密码,在http头部中的referer字段。可以尝试一下输入单引号和双引号进行测试。
注意哈,前提是需要账号密码正确输入的情况下才能注入成功,因为后台会先校验账号密码是否能够查询出结果才会执行referer字段的插入操作。
由图可知啊,输入单引号时页面显示了报错信息,闭合方式为单引号闭合,此时可以使用报错注入。
',updatexml(1,concat(0x3a,database(),0x3a),1))#
成功爆库。XPATH语法错误。
这一关呢注入点不着账号和密码,在http头部中的referer字段。可以尝试一下输入单引号和双引号进行测试。
注意哈,前提是需要账号密码正确输入的情况下才能注入成功,因为后台会先校验账号密码是否能够查询出结果才会执行referer字段的插入操作。
由图可知啊,输入单引号时页面显示了报错信息,闭合方式为单引号闭合,此时可以使用报错注入。
',updatexml(1,concat(0x3a,database(),0x3a),1))#
成功爆库。XPATH语法错误。