sqli-labs(九)_COOKIE处注入

第二十关：

这关是一个Cookie处的注入,输入正确的账号密码后，会跳到index.php页面，如下图

这个时候再访问登陆页面的时候http://localhost/sqli-labs-master/Less-20/还是上面的页面，因为登陆后将信息存在了Cookie中，后台进行判断，发现Cookie中有值时会显示上面的个人信息，而不是登录框。
在上面哪些信息中可以看到，多出了一个Your ID：8，这个信息很有可能是从数据库中查询出来的，我们再次访问该页面，使用burp抓包分析

可以看到Cookie中有uname=admin，说明后台很有可能利用cookie中的uname取数据库中进行查询操作。

将cookie中的信息改为uname=admin'

 

页面报错了，并且从报错信息中可以看出，后台使用的是单引号进行的拼凑。后面没有必要继续下去了，联表查询、报错注入、盲注在这里都是可以的。

 

第二十一关也是cookie注入，只不过cookie使用base64编码过了，所以我们需要将构造的') or '1'='1' #先用base64编码后替换掉之前的cookie。

后面查询其他数据的操作也都一样。

 

第二十二关也一样，base54编码，然后拼凑的方式有') 改为" 就可以了。

 

到这里，sqli-labs的基础教程就全部完了。