标签:class username 方式 注入 extract php src name database
(1)对username和password无论怎么输入,都没有回显,再看题目,POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)提示从user-agent入手,尝试
闭合方式为单引号。
(2)有回显则可用报错型注入,例如爆库名。其余与前面的报错注入相同
‘and extractvalue(1,concat(0x7e,(select database()),0x7e)) and ‘
标签:class username 方式 注入 extract php src name database
原文地址:https://www.cnblogs.com/momoli/p/10705874.html