第18关:
http://192.168.89.134/sqli-labs-master/Less-18/
看到页面提示,和关卡提示POST - Header Injection - Uagent field - Error based
后置报头注入-Uagent字段-基于错误和我的ip地址:192.169.89.1.
我们一时没有头绪,那就直接看源代码
对用户的输入 uname 和 passwd 都做了过滤
又看到 insert语句,他把user-agent插入到了数据库,所以可以从这里下手,而且看的出来是单引号型,接下来开始爆破。
需要使用抓包工具,更改user-agent
来吧,这里我们用burpsuit抓取
qing’ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ’
第十九关:
第十九关
这一关看页面提示就知道应该是referer的地方注入,payload和第十八关的一模一样,不再赘述
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助