sqli labs-20

1、这是一个cookie注入。先用admin1 admin1登陆成功后,会发现页面显示出当前cookie。然后刷新页面,在burp请求包里就会出现当前的cookie,随便修改下cookie,会发现在返回页面中的cookie也发生了更改。

2、将cookie的值修改为报错注入的语句呢?11′ and extractvalue(1,concat(0x7e,(select @@version),0x7e))# 返回包中发现其成功返回报错信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注