SQL注入基礎:8.cookie注入

SQL注入基礎:8.cookie注入 8.1 cookie注入攻擊 在這個URL裏沒有發現參數,使用Burp抓取數據後,發現cookie裏存在數據。 1)判斷是否存在注入 在cookie裏依次做如下修改: id=1’,id=1 and 1=1,id=1 and 1=2 結果如下,說明存在SQL注入漏洞。 2)查詢字段數量 判斷出字段數量是:3。 查詢SQL語句插入位置。 3)查詢數據庫庫名 (1)
相關文章
相關標籤/搜索