sql_lab之sqli注入中的cookie注入
2023-12-24 21:28:09
Cookei注入(gxa的从cookei注入)
1.打开控制台
2.验证id=2时的值
document.cookie="id=2"
3.判断是上面闭合方式
document.cookie="id=2' -- s" 有回显
说明是’单引号闭合
4.用order by 判断字段数
5.用联合查询判断回显点
接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述
也可以用burp抓包的方式去做
在Cookie: id=2' -- s中输入值
Base64注入(gxa中base64注入)
1.用转换器转换出base64
Id=1 转换成 id=MQ==
2.出现回显
gxalabs.com?-?该网站正在出售!?-?gxalabs 资源和信息。
然后接下来的每一步通过union联合查询进行注入然后转译成base64的编码格式即可
文章来源:https://blog.csdn.net/qq_59020256/article/details/135186855
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!