sqli-labs (less-22)
进入22关,输入用户名和密码,登入后与前两关一样,我们继续猜想为cookie注入
然后利用Cookies Manager +抓取cookie信息,发现也为base64加密
输入’,页面不报错,输入",页面报错
根据错误显示判断闭合方式为"#,并且为字符型注入
查看当前库
" union select 1,2,database()#
接下来的遇上一关基本一致,具体步骤请看我的less-21,这里我不具体介绍
进入22关,输入用户名和密码,登入后与前两关一样,我们继续猜想为cookie注入
然后利用Cookies Manager +抓取cookie信息,发现也为base64加密
输入’,页面不报错,输入",页面报错
根据错误显示判断闭合方式为"#,并且为字符型注入
查看当前库
" union select 1,2,database()#
接下来的遇上一关基本一致,具体步骤请看我的less-21,这里我不具体介绍