Less-20
从源代码中我们可以看到cookie从username中获得值后,当再次刷新时,会从cookie中读取username,然后进行查询。
登录成功后,我们修改cookie,再次刷新时,这时候sql语句就会被修改了。
我们使用temper data进行演示。
如上图所示,我们修改cookie为
uname=admin1'and extractvalue(1,concat(0x7e,(select @@basedir),0x7e))#
可以看到报错了,我们得到了mysql 的路径。
其他的注入方法自行测试呦!