通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为
insert into xxx(a,b,c) values('','','')
发现这样的payload可以时sql语句正常执行
经过尝试,发现可以使用报错注入,利用extractvalue()函数
成功爆出数据库版本号。
通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为
insert into xxx(a,b,c) values('','','')
发现这样的payload可以时sql语句正常执行
经过尝试,发现可以使用报错注入,利用extractvalue()函数
成功爆出数据库版本号。