https://www.cnblogs.com/annsshadow/p/5037667.html
SQL语句执行顺序
less18
可以看到这个post数据包header部的注入,注入点是uagent(User-Agent)。步骤:设置代理,burp抓取数据包,将数据包寄到repeater
在User-Agent栏后加闭合符号输入SQL注入语句即可报出数据库版本。其他的操作和前几关一样。
less19
可以看到这一关也是header部注入,注入点是referer。和上一关差不多,设置代理,抓取数据包,将数据包寄到repeater。将SQL注入语句写到Referer栏,通过更改语句完成SQL注入。
less20
可以看到这一关是cookie注入。首先了解一下什么是cookie:
链接: cookie.
同上关卡一样设置代理,抓取数据包,(现将数据包forward一下)将数据包寄到repeater。将SQL注入语句写到cookie栏,通过更改语句完成SQL注入。
less21,22
这两个和20关雷同。区别是21关的cookie经过base64编码过的,且是单引号闭合方式。第22关也是cookie经过base64编码过的,只是是双引号闭合。
这里并不是必须burp对于cookie的修改可以使用插件cookie-editor。(我比较推荐用这个,因为很方便)
至此前基础关已经完成