sql_lab之sqli注入中的cookie注入

发布时间:2023年12月24日

Cookei注入(gxa的从cookei注入)

1.打开控制台

2.验证id=2时的值

document.cookie="id=2"

3.判断是上面闭合方式

document.cookie="id=2' -- s" 有回显

说明是’单引号闭合

4.用order by 判断字段数

5.用联合查询判断回显点

接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述

也可以用burp抓包的方式去做

在Cookie: id=2' -- s中输入值

Base64注入(gxa中base64注入)

1.用转换器转换出base64

Id=1 转换成 id=MQ==

2.出现回显

gxalabs.com?-?该网站正在出售!?-?gxalabs 资源和信息。

然后接下来的每一步通过union联合查询进行注入然后转译成base64的编码格式即可

文章来源:https://blog.csdn.net/qq_59020256/article/details/135186855
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。