十八关
这里这个提示就是一些浏览器会记录我们的IP信息,那么记录了就会被存储到数据库中就有可能存在SQL注入。
这里需要引入几个数据头信息
User-agent:浏览器的身份识别字符串 【简单来说就是根据这个字段来判断是通过PC端还是手机端访问的,在一些情况下可以通过更改这个字段来看到手机端的执行效果】
referer:这个想必大家都不陌生
X-Forwarded-For:可以看到真实IP,具体原理可以百度,我之前的笔记也有关于这个字段的一些攻击利用方式。
我们用之前的方法在username 和 password的位置进行注入测试发现没有注入点,既然这道题提示你这样了,那么就可以在user-agent的后面添加一个单引号
payload:'and (updatexml(1,concat(0x7e,version(),0x7e),1))and '1'='1
这块我试了好多payload都失败了,最后使用这种方式成功的,也实在是没找到为什么,大家都知道可以解答一下。
payload定了,现在也已经成功爆出版本信息,那么剩下来的步骤就不再赘述了。
十九关
referer头注入