sqli-labs(九)_COOKIE处注入
第二十关:
这关是一个Cookie处的注入,输入正确的账号密码后,会跳到index.php页面,如下图
这个时候再访问登陆页面的时候http://localhost/sqli-labs-master/Less-20/还是上面的页面,因为登陆后将信息存在了Cookie中,后台进行判断,发现Cookie中有值时会显示上面的个人信息,而不是登录框。
在上面哪些信息中可以看到,多出了一个Your ID:8,这个信息很有可能是从数据库中查询出来的,我们再次访问该页面,使用burp抓包分析
可以看到Cookie中有uname=admin,说明后台很有可能利用cookie中的uname取数据库中进行查询操作。
将cookie中的信息改为uname=admin'
页面报错了,并且从报错信息中可以看出,后台使用的是单引号进行的拼凑。后面没有必要继续下去了,联表查询、报错注入、盲注在这里都是可以的。
第二十一关也是cookie注入,只不过cookie使用base64编码过了,所以我们需要将构造的') or '1'='1' #先用base64编码后替换掉之前的cookie。
后面查询其他数据的操作也都一样。
第二十二关也一样,base54编码,然后拼凑的方式有') 改为" 就可以了。
到这里,sqli-labs的基础教程就全部完了。