使用已知的用户名和密码登录(这里出了一点问题,我的界面和别人的界面不一样,我的界面只有‘I LOVE YOU COOKIES’这一句话,并没有显示那一堆信息)。
查看源码,测试后发现cookie设置失败,原因暂时未知。所以在这里我根据源码里的格式自己手工设置了一个cookie。得到正确页面。(重点是学习cookie注入,所以忽略这点细节)
BP抓包
修改cookie,注入单引号
触发错误
存在注入点,构造updatexml报错 payload:‘ and updatexml(1,concat(0x7c,user()),1)#
获得数据库版本信息
