0x01 判断注入点
登录成功:
登录失败:
无论怎么样都会显示IP地址
单引号测试user-agent
后台查询语句为('','','')
0x02 判断数据库名
要构造('','','')
0x03 判断表名
0x04 判断列名
0x05 得到数据
0x06 Less-19 Referer请求头注入
登录失败
登录成功
在Referer中加入'报错,可能存在注入点
注入语句后面要加)闭合,得到数据库名
得到表名:
得到列名:
得到数据:
