在进行http请求的时候,可以对http的头部信息进行注入,通过burpsuite软件对http请求文件进行修改,修改内容如下:
firefox' or updatexml(1,concat(0x7e,database()),0) or '
在burpsuite中,将拦截到的http请求头部转换为上诉语句,在进行发送,可以看到网页报错后,会显示数据库的名称。
