2.HTTP头部注入

其余web文章参考：web学习目录

三个参数传递方式，get、post、cookie

1. cookie注入

以sqli-lab第20关为例，注入点cookie中，用Dumb/Dumb登录，包发送到repeater模块

使用单引号有报错，但是加入#号后无报错，此处可以使用报错注入

使用如下语句：

Cookie: uname=Dumb' and updatexml(1,concat(0x5e,(select database()),0x5e),1)#

2. base64注入

以sqli-lab第22关为例,注入的参数需要进行base64编码

首先找到对应的cookie传递参数，此处为admin4

使用解码模块，将对应的数据解码后得到admin4

使用单引号、双引号判断此处为双引号字符型注入，然后用#注释掉后面的语句，双引号就没有报错

admin4" and updatexml(1,concat(0x5e,(select database()),0x5e),1)#

最终结果如下图所示

3. User-Agent注入

以第十八关为例，

此处因为有括号，判断是个insert语句，不是sql语句

使用and '1

User-Agent:1' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1

4. referer注入

以19关为例