查看题目
Cookie注入,也是报错注入
界面也没什么特别的
查找注入
尝试登录
- 随便输入一组数据,提交后提示登录失败。
- 使用已知的用户名和密码登录(这里出了一点问题,我的界面和别人的界面不一样,我的界面只有‘I LOVE YOU COOKIES’这一句话,并没有显示那一堆信息)。
查看源码,测试后发现cookie设置失败,原因暂时未知。所以在这里我根据源码里的格式自己手工设置了一个cookie。得到正确页面。(重点是学习cookie注入,所以忽略这点细节)
BP抓包
-
修改cookie,注入单引号
触发错误
-
存在注入点,构造updatexml报错
payload:' and updatexml(1,concat(0x7c,user()),1)#
获得数据库当前用户名
