sqli labs-18

1、 这个很神奇。只有当用 admin1 admin1先登录成功后才会显示user-agent,而且它的username和password在输入时都经过了过滤。

2、倒推回去,当用admin1 admin1进行登录时,使用burpsuite抓包,然后随便修改下useragent,看他的返回结果,结果发现页面显示的user agent为我们修改后的user agent

3、尝试将 user agent改为 1′ and extractvalue(1,concat(0x7e,(select @@version),0x7e)) 然后提交执行,抓包发现其报错

4、既然是字符型,那很可能是闭合的问题? 尝试 1′ and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and ‘1’=’1,提交抓包,发现其已经爆出 数据库版本。

发表评论

电子邮件地址不会被公开。 必填项已用*标注