SQL注入：sqli-labs 18 基于HTTP头部的报错注入

报错注入参考博客：
https://www.cnblogs.com/c1047509362/p/12806297.html

依旧输入账户名和密码：抓包

发现会回显出HTTP头内容

登录，抓包，改变头内容：

加个单引号，报错了

说明这个变量是括号括起来的字符型变量。
但是这个是HTTP报文头，没有注释，没法搞回显点。

• 报错注入：aaa’ and updatexml(1,concat(0x7e,database(),0x7e),1) and ‘1’='1
• 最后一个1后面不加单引号是因为想和后面的127.0.0.1闭合。