SQL注入:sqli-labs 20 Cookie注入
-
使用前面关卡知道的账号密码:Dumb和Dumb进入
-
再进入的同时抓个包,发送到repeater模块
-
发现这个包有cookie,依据题目的题目明白这是个cookie注入:
-
加个单引号,报错;
-
报错信息我们知道这是个字符型注入,那剩下就简单多了
-
判断回显点
-
注意:Cookie语句中的注释是#
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167778.html