sqli-labs第十九题

查看题目

与十八题类似，请求头报错注入，不过是基于referer参数了

界面也一样

查找注入

根据上一题的经验，输入用户名，密码，查看返回信息
返回了Referer信息

打开BP，拦截数据包，修改Referer参数
提交后页面返回了修改后的参数

添加单引号

出现错误

闭合单引号和括号，注释后面的语句

错误提示，列数与值的数量不匹配

增加一个空值作为参数

提示ip地址参数不能为空

现在得到参数数量是两个（其实从单引号爆出的错误就能猜到参数是两个）

在第二个参数构造updatexml报错
payload：',(select updatexml(1,concat(0x7c,user()),1)))#（注意闭合括号）

成功得到用户名