本例是來自ctfhub里的技能樹cookie注入,打開鏈接如下所示
1.使用burpsuit進行抓包,看到cookie一欄顯示為id=1;
2.此時修改id=1‘ 發現報錯 說明存在注入
3.修改id=1 order by 2;和id= order by 3發現前者顯示正常,說明讀取到頁面的字段數量為2
4.此時修改id=-1 union select 1,2 發現頁面返回正常,並且1,2可以正常顯示
5.此時插入代碼,獲得當前數據庫名
id=-1 union select (database()),2
6.插入代碼,獲得當前表名
7.獲得字段名
8.現在知道數據庫是sqli,表名和字段名,現在就可以取得flag
