less-18
刚刚进入18关,通过我们常用的admin 登录,竟然登录失败了,原来是我们在17关把admin的密码更改了,所以登录不上去。我们可以在首页点击第二个,重置数据库,就可以了。
使用admin登陆一下。
通过观察,发现
登陆成功:显示ip地址和浏览器版本信息
登陆失败:只显示ip地址
那么有可能是 ip 或者 UA 注入,看了一下发现是个 Header 头注入,这里需要注意这是登录成功的条件下才能触发的,而且既然是insert注入,需要用’1’='1闭合后面的 sql 语句,否则就是语法错误了。
使用bp抓包
'or updatexml(1,concat(0x7e,(database())),1) or '1'='1
后面的和上一关相同。
less-19
我的这一关有点问题,成功登陆只显示ip
跳过。
less-20
成功登陆
cookie 注入,登录成功后修改 cookie 即可。
注意闭合,后面的操作和前面的一样。