SQL注入:sqli-labs 18 基于HTTP头部的报错注入

报错注入参考博客:
https://www.cnblogs.com/c1047509362/p/12806297.html

依旧输入账户名和密码:抓包

发现会回显出HTTP头内容
在这里插入图片描述

登录,抓包,改变头内容:

在这里插入图片描述
加个单引号,报错了
在这里插入图片描述

说明这个变量是括号括起来的字符型变量。
但是这个是HTTP报文头,没有注释,没法搞回显点。

  • 报错注入:aaa’ and updatexml(1,concat(0x7e,database(),0x7e),1) and ‘1’='1
  • 最后一个1后面不加单引号是因为想和后面的127.0.0.1闭合。
posted @ 2021-08-12 20:53  Zeker62  阅读(59)  评论(0编辑  收藏  举报