Head注入之Referer注入
靶场环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php
我们可以看到核心代码是插入uagent和uname
而uagent是来自HTTP_REFERER,获取上一次的URL地址(重哪一个页面跳转过来!)
这里和Head(一)只是位置换了,Head(一)是插入的请求头User-Agent,而Head(二)是插入的上一次的URL地址Referer,
那么方法还是一样的,就直接做最后一步
获取字段值
温馨提示:
这里因为是用updatexml函数报错输出我们想要的数据,但输出的内容有限,不能输出太多,准确来说应该是每个输出有限,比如完整的是 qqqqq,wwwww 但可能输出就变成了qqq,www了
所有我们这里不能用group_concat函数一行输出了
这里我们用的是limit函数
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),1)#
需要查看其他数据替换limit 值