SQLI DUMB SERIES-18
Posted 只有一
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLI DUMB SERIES-18相关的知识,希望对你有一定的参考价值。
(1)对username和password无论怎么输入,都没有回显,再看题目,POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)提示从user-agent入手,尝试
闭合方式为单引号。
(2)有回显则可用报错型注入,例如爆库名。其余与前面的报错注入相同
\'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and \'
以上是关于SQLI DUMB SERIES-18的主要内容,如果未能解决你的问题,请参考以下文章