sqli-labs-lesson20
sqli-labs/lesson20
查看源代码,可以看到为cookie传参数注入.
查看过滤机制,
- 限制字节长度
- 检查魔术引导开关,
- 对不为数字的参数进过滤,
数据库语句,有单引号,echo输出sql语句.
如果时post方式提交参数,每个参数都进行check_input过滤.
抓包分析
## 利用order by 测试有几个id,输入4,报错,说明页面有3个id
再进行联合查询.
判断回显点
Cookie: uname=dumbe' union select 1,2,3#