SQL注入:sqli-labs 18 基于HTTP头部的报错注入
报错注入参考博客:
https://www.cnblogs.com/c1047509362/p/12806297.html
依旧输入账户名和密码:抓包
发现会回显出HTTP头内容
登录,抓包,改变头内容:
加个单引号,报错了
说明这个变量是括号括起来的字符型变量。
但是这个是HTTP报文头,没有注释,没法搞回显点。
- 报错注入:aaa’ and updatexml(1,concat(0x7e,database(),0x7e),1) and ‘1’='1
- 最后一个1后面不加单引号是因为想和后面的127.0.0.1闭合。
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167776.html