开始挑战第十八关（Header Injection- Referer- Error Based- string）

先来说下HTTP Referer：

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器以此可以获得一些客户端信息。同理，还是先输入一组随机的用户名密码

同样的先来看下源代码，这里都做了备注：

好了，同样的uname，passwd都被函数过滤，只能从其他方式去入手，看登录看看

输入正确的用户名和密码，就会提示referter信息

那么同样的，我们抓取数据包，在referter上来做文章，先输入个单引号看下错误信息

猜想在数据中的sql语句为：INSEERT INTO table VALUES('Referter','Ip',)

那我们就构造sql语句来满足insert函数

这时的sql语句为INSEERT INTO table VALUES('1',1)#','Ip',)

同样的利用报错函数来进行利用，这次我们用extractvalue函数，换着来玩，先获取数据库

接下来，同样的骚操作，老司机们，坐好了我要开始开车了，获取表名

获取字段名

获取数据