sqli labs-20

1、这是一个cookie注入。先用admin1 admin1登陆成功后，会发现页面显示出当前cookie。然后刷新页面，在burp请求包里就会出现当前的cookie，随便修改下cookie，会发现在返回页面中的cookie也发生了更改。

2、将cookie的值修改为报错注入的语句呢？11′ and extractvalue(1,concat(0x7e,(select @@version),0x7e))# 返回包中发现其成功返回报错信息。