SQLI DUMB SERIES-18

时间:2021-04-08 05:40:14

(1)对username和password无论怎么输入,都没有回显,再看题目,POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)提示从user-agent入手,尝试

SQLI DUMB SERIES-18

闭合方式为单引号。

(2)有回显则可用报错型注入,例如爆库名。其余与前面的报错注入相同

'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

SQLI DUMB SERIES-18