Sqli-labs-Less-19（笔记）

Sqli-labs-Less-19（笔记）

使用admin进行登录
1.登录成功显示的是Referer信息
2.登录失败是没有回显信息的

说明我们需要修改Referer来进行注入，使用burp抓包

查看当前数据库
’ or updatexml(1,concat(0x7e,(select database()),0x7e),1) and ‘1’='1

以下步骤与Sqli-labs-Less-18相同 不进行详细叙述
注意：Sqli-labs-Less-19中是修改Referer来进行注入
Sqli-labs-Less-18中是修改User-Agent来进行注入
链接：Sqli-labs-Less-18