第二十關:
這關是乙個cookie處的注入,輸入正確的賬號密碼後,會跳到index.php頁面,如下圖
這個時候再訪問登陸頁面的時候http://localhost/sqli-labs-master/less-20/還是上面的頁面,因為登陸後將資訊存在了cookie中,後台進行判斷,發現cookie中有值時會顯示上面的個人資訊,而不是登入框。
在上面哪些資訊中可以看到,多出了乙個your id:8,這個資訊很有可能是從資料庫中查詢出來的,我們再次訪問該頁面,使用burp抓包分析
可以看到cookie中有uname=admin,說明後台很有可能利用cookie中的uname取資料庫中進行查詢操作。
將cookie中的資訊改為uname=admin'
頁面報錯了,並且從報錯資訊中可以看出,後台使用的是單引號進行的拼湊。後面沒有必要繼續下去了,聯表查詢、報錯注入、盲注在這裡都是可以的。
第二十一關也是cookie注入,只不過cookie使用base64編碼過了,所以我們需要將構造的') or '1'='1' #先用base64編碼後替換掉之前的cookie。
後面查詢其他資料的操作也都一樣。
第二十二關也一樣,base54編碼,然後拼湊的方式有') 改為" 就可以了。
到這裡,sqli-labs的基礎教程就全部完了。
Django 第九堂課 Cookie
cookie的特點 cookie以鍵值對的格式進行資訊的儲存。cookie基於網域名稱安全,不同網域名稱的cookie是不能互相訪問的,如訪問itcast.cn時向瀏覽器中寫了cookie資訊,使用同一瀏覽器訪問baidu.com時,無法訪問到itcast.cn寫的cookie資訊。當瀏覽器請求某 ...
Sqli labs 學習筆記
資料庫的連線函式 concat和concat ws concat ws的第乙個引數是連線字串的分隔符。user 返回當前資料庫連線使用的使用者 database 返回當前資料庫連線使用的資料庫 version 返回當前資料庫的版本 127.0.0.1 sqli labs less 1 id 1 un...
Sqli labs 部落格目錄
之前學習了一遍 sqli labs,這是鞏固複習一遍,全部手敲,加深印象 sqli labs 部落格目錄 sqli labs less01 04 基於錯誤的sql注入 get sqli labs less05 06 報錯型sql盲注 get sqli labs less07 輸出到檔案 get sq...