Less18、19【报错注入+User-Agent、Referer字段注入】

less 18
对username和password测试注入没反应,当输入正确的username和password发现,网页会显示useragent字段
查看源码发现,当用户输入正确的用户密码后,会显示用户对应的IP&UserAgent,IP为数字,不方便注入。
注入useragent
注入时候需要注意useragent字段闭合时需要用'XXX'单引号闭合
注入语句
admin' and updatexml(1,concat(0x7e,database(),0x7e),1)and 1='1#
admin' and extractvalue(1,concat(0x7e,(select @@version),0x7e))and 1='1#
 
less19
注入方式与less18一样,先登录正确的密码账号发现网页自动返回http头referer字段,之后对referer字段进行测试
 
posted @ 2020-11-01 10:38  峰中追风  阅读(136)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路