SQLi-LABS Less-18到Less-22 头部注入Less-18题目Less-19题目Less-20题目Less-21题目Less-22题目
Less-18题目先抓包由它题目可以知道,这是头部注入。其实我也并不知道头部注入这个姿势,刚好做这道题让我了解一下…在百度过后,头部注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。由登录页面的回显可以知道我们需要改的是这个地方需要使用“ ’ ”去闭合爆数据库无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。查表
