SQL注入:sqli-labs 18 基于HTTP头部的报错注入
Posted Zeker62
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入:sqli-labs 18 基于HTTP头部的报错注入相关的知识,希望对你有一定的参考价值。
报错注入参考博客:
https://www.cnblogs.com/c1047509362/p/12806297.html
依旧输入账户名和密码:抓包
发现会回显出HTTP头内容
登录,抓包,改变头内容:
加个单引号,报错了
说明这个变量是括号括起来的字符型变量。
但是这个是HTTP报文头,没有注释,没法搞回显点。
- 报错注入:aaa’ and updatexml(1,concat(0x7e,database(),0x7e),1) and ‘1’='1
- 最后一个1后面不加单引号是因为想和后面的127.0.0.1闭合。
以上是关于SQL注入:sqli-labs 18 基于HTTP头部的报错注入的主要内容,如果未能解决你的问题,请参考以下文章
[小东]6月份作业之SQL注入基础-基于Sqli-lab平台
sqli-labs less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)