sqli-labs：Less-20

Less-20实验主要是：基于错误的cookie请求头注入

首先我们要了解一下cookie的作用，cookie是非常重要的请求头，它是一段文本，常用来表示请求者身份等。

通过下面的源代码能够了解到，输入正确用户名和密码登陆后，服务器会将用户名和密码记录在cookie中。那么这样的作用就是下一次客户端只要提交cookie就能登陆（实验中暂时没有这样的功能）。

这里可以输入admin的用户名和密码：admin/admin ，如果不正确可以用Less-17来进行重置。输入后，我们可以看到相关的显示：

看到这里我们可以用Less18的方法构造注入语句即可。