Sqli-labs less 20

Less-20

从源代码中我们可以看到cookie从username中获得值后，当再次刷新时，会从cookie中读取username，然后进行查询。

登录成功后，我们修改cookie，再次刷新时，这时候sql语句就会被修改了。

我们使用temper data进行演示。

如上图所示，我们修改cookie为

uname=admin1'and extractvalue(1,concat(0x7e,(select @@basedir),0x7e))#

可以看到报错了，我们得到了mysql 的路径。

其他的注入方法自行测试呦！