SQL注入之cookie注入
本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!
自我修养:没有一个系统是安全的
理解
cookie注入:修改本地的cookie,从而利用cookie来提交非法数据(对get传递来的参数进行了过滤)
实例讲解
我们可以发现没有报错信息,那么很自然我们就可以进行非法的SQL注入了,在引号后面输入联合查询,就可以一步一步获取想要的数据了。
今天的学习就到这里,持续学习中