SQLi Labs Lesson20
来源:互联网 发布:java发邮件 编辑:程序博客网 时间:2024/06/03 23:31
Lesson - 20
POST - Cookie Injection - Uagent field - error based
该网页大概框架如下:
if(!isset($_COOKIE['uname'])){ //声明实现过滤函数check_input function check_input($value) { ...... } //对username,password进行验证登陆 //如果username,password匹配,setcookie //重新载入当前页面}else{ if(!isset($_POST['submit'])) { //输出各种信息。 } else { //删除cookie,重新载入当前界面 }}以username:admin , password:admin登陆:
通过查看php源码,发现cookie可以注入:
$cookee = $_COOKIE['uname'];$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
更改cookie,使uname = ' union select 1 , 2 , database()#
同理可以得到其他信息,进一步注入。
0 0
- SQLi Labs Lesson20
- sqli-labs
- sqli-labs
- sqli-labs ---- Less-2
- sqli-labs ---- Less-7
- sqli-labs lesson-2
- sqli labs通关秘籍
- SQLi Labs Lesson1
- SQLi Labs Lesson2
- SQLi Labs Lesson3
- SQLi Labs Lesson4
- SQLi Labs Lesson5
- SQLi Labs Lesson6
- SQLi Labs Lesson7
- SQLi Labs Lesson8
- SQLi Labs Lesson9 Lesson10
- SQLi Labs Lesson11
- SQLi Labs Lesson12
- 利用python cmd模块开发小型命令行应用程序
- HDU 1003 Max Sum
- 我的进阶之路
- ubuntu PPA ERROR(Please check that the PPA name or format is correct)
- Android静态扫描出的问题
- SQLi Labs Lesson20
- HDU:2087 剪花布条(KMP)
- UVA 10305 Ordering Tasks
- 车牌定位方法——matlab
- 堆排序
- adb
- jzoj2573 序列
- Android开发之RecyclerView完全解析(一)
- 牛的旅行(travel)