根据题目提示,可知道是在cookie处注入。所以需要先登录,我们可以使用less 1中获得的用户名和密码进行登录。最好去查一下登录名和密码,因为在在前面的less 17的时候你有可能把密码重置了。
登录成功时返回界面如下:
这个时候打开burpsuite 工具,进行拦截:
从上图中的地址发送请求,进行拦截请求。
接下来进行尝试:
进行列数判断:
至此结束//
sqli labs less 20
最新推荐文章于 2024-03-03 15:31:54 发布