sqli-labs-master第20关

前言：前两关我们知道了http头部注入中的user-agent和referer。今天我们来研究下cookie注入。原理原理一样，只是注入点不同
什么是cookie呢？
Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息

我们看下20关

POST交互方式下的cookie字段注入
首先看一下正常登录页面，根据提示考虑cookie注入

注入点在cookie字段处，我们在其输入用户名和密码后，在浏览器保存cookie时，burp suite截取包，如下图所示

测其闭合方式为’'闭合，显示位为3位

之后可用联合查询法，爆出其数据库名，表名，及其列名

本文章为自己搭建实验环境做过的，参考过一些资料，希望对你有帮助