第18關 User-Agent注入
登錄正確的用戶名密碼,它會將User-Agent的信息回顯到頁面上。猜測UA頭可能存在注入點。
利用bp抓包,在UA頭后面加一個單引號,發現報錯了。
觀察報錯信息,顯示near'xx','admin')',推測后面應該還有兩個參數,構造語句',2,3)#試一試,結果沒有報錯。
進行報錯注入,成功回顯數據庫名。
'and updatexml(1,concat(0x7e,database()),3),2,3)#
?
第19關?Referer注入
登錄一個正確的賬號,Referer的信息回顯到頁面上,和UA頭注入的思路相同,利用報錯注入。
?
(指針的深入理解與應用))
可以保證消費不被重復消費嗎,可以多個消費者,但是需要保證同一個消息,不會被投遞給多個消費者)
編程示例程序)
