sqli-labs第二十题

查看题目

Cookie注入,也是报错注入

界面也没什么特别的

查找注入

尝试登录

  • 随便输入一组数据,提交后提示登录失败。
  • 使用已知的用户名和密码登录(这里出了一点问题,我的界面和别人的界面不一样,我的界面只有‘I LOVE YOU COOKIES’这一句话,并没有显示那一堆信息)。
    查看源码,测试后发现cookie设置失败,原因暂时未知。所以在这里我根据源码里的格式自己手工设置了一个cookie。得到正确页面。(重点是学习cookie注入,所以忽略这点细节)

BP抓包

  • 修改cookie,注入单引号

    触发错误

  • 存在注入点,构造updatexml报错
    payload:' and updatexml(1,concat(0x7c,user()),1)#
    获得数据库当前用户名

posted @ 2020-08-22 00:35  爱十三的柒  阅读(236)  评论(0编辑  收藏  举报