COOKIE注入
先看一下什么是cookie注入
https://blog.youkuaiyun.com/weixin_42277564/article/details/93316222
简单来说,就是将注入点改到了请求包的cookie里面,其他语句和sql注入没有什么区别,那么我们开始用bp抓包
bp抓包后放到repeater中
开始注入
1、查看信息返回的点
2、查看数据库
3、查看表名
4、查看那个奇怪的表的列
5、查看这个奇怪的表里面奇怪的列里面的数据
ok以上即完成注入
一点小小的感悟,以前都是sqlmap直接跑,但是发现实战根本用不上sqlmap,所以以后还是要手注吧,就今天这对着wp注,都拼错一堆单词,看来陋习不改啊
一定要手动注入!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
