sqli_lab1819

十一月 23, 2021

header是发送请求时携带的头部信息。通常一些鉴权的信息：authentication/cookie、响应的数据格式：content-type等等的设置。当然响应的数据也会返回一些头部信息。

格式是域名：域值

18

![](D:\p\picture\屏幕截图 2021-10-26 120723.png)

输入用户名和密码，在第17关改过的

![](D:\p\picture\屏幕截图 2021-10-26 120949.png)

登入成功，并把User Agent的内容显示出来了

这个头是显示用户信息的头

所以就可在这个头进行注入

![](D:\p\picture\屏幕截图 2021-10-26 121622.png)

因为该题没有回显点，所以用报错注入

playload: ‘ or uodate(1,concat(‘#’,(select group_concat(password) from users),’#’ ),2)#

在来看看19的

![](D:\p\picture\屏幕截图 2021-10-26 171745.png)

输出的是Referer的值，说以把Referer的值改成我们的sql注入语句，19也没有回显点，也用报错注入，

![](D:\p\picture\屏幕截图 2021-10-26 172953.png)

报错，这句话的意思是列的数量不匹配

将or改成，

1’,updatexml(1,concat(‘~~‘,(select group_concat(password) from users),’~~‘),1))#

![](D:\p\picture\屏幕截图 2021-10-26 195738.png)

成功

查看评论