0x15 less15 and less16
第15和16课都是基于time and 布尔型post注入
这两节课无论什么,都无法得到错误信息了,什么也没有,只能考虑延时
首先盲测一下
可以利用if和sleep来获取信息,比如database(),@@datadir,user(),等等
0x17 less-17
使用updatexml 或者extractvalue都可以
0x18 less-18
http头注入
0x19 less-19~22
less-19
从源代码中我们可以看到我们获取到的是HTTP_REFERER
那和less18是基本一致的,我们从referer进行修改。
less-20
cookie注入
cookie从username中获得值后,当再次刷新时,会从cookie中读取username,然后进行查询。
登录成功后,我们修改cookie,再次刷新时,这时候sql语句就会被修改了。
less-21
只是对cookie进行了base64编码,也很简单