SQL注入:sqli-labs 20 Cookie注入

  • 使用前面关卡知道的账号密码:Dumb和Dumb进入

  • 再进入的同时抓个包,发送到repeater模块
    在这里插入图片描述

  • 发现这个包有cookie,依据题目的题目明白这是个cookie注入:

  • 加个单引号,报错;
    在这里插入图片描述

  • 报错信息我们知道这是个字符型注入,那剩下就简单多了

  • 判断回显点在这里插入图片描述
    在这里插入图片描述

  • 注意:Cookie语句中的注释是#

posted @ 2021-08-12 19:56  Zeker62  阅读(82)  评论(0编辑  收藏  举报