sqlilab less19-less22

less19

当账号密码正确时,会将当前的refer和ip存入数据库。对这两个值同时没有进行过滤。考虑使用sqlmap对这两个参数进行注入

 

 

 

 

 

 less-20

当cookie uname存在时,并且不是post方式时,$cookee带入数据库查询。所以构造的包要求为get,并且存在cookie参数

 

 

 

 

 

less-21

less21的处理逻辑同20相同,但是需要将cookie进行base64加密

 

 使用sqlmap自带的tamper模块,进行base64加密

 

 

 

less-22 

这一关在cookee上还包裹了双引号再带入数据库处理。需要sqlmap在注入时前加入双引号进行注入

 

 

 

posted @ 2020-08-02 14:30  红刃  阅读(220)  评论(0编辑  收藏  举报