知识点:
- 错误注入
- 最大长度为32位;如果目标长度>32时,需要利用截取函数进行分段读取
- referer注入
- insert语句
- update语句
通过admin admin进行登录发现页面打印除了referer字段的信息
这应该是一个referer注入
首先进行测试一下
构造payload:1'
成功报错了,根据报错信息可以判断处原始语句为insert 表名()values()
构造payload:1' and exp(710)='1
成功出现了exp()的报错信息,说明这里存在错误注入
接下来获取数据库名
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='1
成功获取了数据库的名字;收工了
10