Sqli-labs-Less-19

通过测试发现，在登录界面没有注入点，通过已知账号密码admin，admin进行登录发现：

返回了Referer ，设想如果在Referer 尝试加上注入语句（报错注入），测试是否会执行并返回报错语句爆出想要的信息。

#自动化注入-SQLmap工具注入

 SQLmap用户手册：文档介绍 - sqlmap 用户手册

 由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包  用-r 选择目标txt文件

在Referer 处加上*代表注入点

python sqlmap.py -r data.txt  --current-db --batch

爆出当前数据库名

成功管理用漏洞！！！