知识点：

• 错误注入
  • 最大长度为32位；如果目标长度>32时，需要利用截取函数进行分段读取
• referer注入
  • insert语句
  • update语句

通过admin admin进行登录发现页面打印除了referer字段的信息

这应该是一个referer注入

首先进行测试一下

构造payload:1'

成功报错了，根据报错信息可以判断处原始语句为insert 表名()values()

构造payload:1' and exp(710)='1

成功出现了exp()的报错信息，说明这里存在错误注入

接下来获取数据库名

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取了数据库的名字；收工了

10