Posted superkrissv
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)相关的知识,希望对你有一定的参考价值。
以admin admin成功登陆之后,保存并显示了cookies信息
如果不点击Delete Your Cookie!按钮,那么访问
http://localhost/sqli-labs-master/Less-20/
就不需要再次登陆了,通过cookies获取了username并且没有进行验证
通过浏览器插件EditThisCookie来修改
加单引号然后刷新页面
发现了mysql的报错信息
$sql="SELECT * FROM users WHERE username=‘$cookee‘ LIMIT 0,1";
由于这里既显示了查询出的字段又没有屏蔽报错信息
所以通过union select 和 UpdateXml函数报错来爆出数据都是可行的
值得注意的一点是如果使用union select应该注意由于显示的数据只有一条,那么前面的查询是不能有结果的,把uname改成一个不存在的用户名即可
以上是关于sqli-labs less20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)
sqli-labs less13 POST - Double Injection - Single quotes- String -twist (POST型单引号变形双注入)
sqli-labs less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)
sqli-labs less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)