SQL注入:sqli-labs 20 Cookie注入
Posted Zeker62
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入:sqli-labs 20 Cookie注入相关的知识,希望对你有一定的参考价值。
-
使用前面关卡知道的账号密码:Dumb和Dumb进入
-
再进入的同时抓个包,发送到repeater模块
-
发现这个包有cookie,依据题目的题目明白这是个cookie注入:
-
加个单引号,报错;
-
报错信息我们知道这是个字符型注入,那剩下就简单多了
-
判断回显点
-
注意:Cookie语句中的注释是#
以上是关于SQL注入:sqli-labs 20 Cookie注入的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs less20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
sqli-labs less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)
Mysql sql inject入门篇sqli-labs使用 part 418-20
SQL注入:sqli-labs Lesson-2 数字型变量的注入
sqli-labs less22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)