写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_7
十八关 http头的内容拿到insert 基于报错注入
以下是俩种方法注入
查表
查列
查数据
19关 这是基于Referer的与上面类似,上面是基于User-Agent的,不在过多叙述
20关 cookie字段的注入
cookie就是类似一个缓存的东西,在你第一次进入之后,第二次进入就有你之前的记录你不必再次输入用户密码账号等(个人观点)
21关 cookie注入只不过是经过Base64加密后的值,这个加密方式可以在网上找在线翻译的,可以将你想用的sql语句转换,转换后直接复制就行
22关 与上一关的区别就是双引号闭合没有太大区别