sql_lab之sqli注入中的cookie注入

Cookei注入(gxa的从cookei注入)

1.打开控制台

2.验证id=2时的值

document.cookie="id=2"

3.判断是上面闭合方式

document.cookie="id=2' -- s" 有回显

说明是'单引号闭合

4.用order by 判断字段数

5.用联合查询判断回显点

接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述

也可以用burp抓包的方式去做

在Cookie: id=2' -- s中输入值

Base64注入(gxa中base64注入)

1.用转换器转换出base64

Id=1 转换成 id=MQ==

2.出现回显

gxalabs.com - 该网站正在出售! - gxalabs 资源和信息。

然后接下来的每一步通过union联合查询进行注入然后转译成base64的编码格式即可

相关推荐
镜舟科技16 分钟前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend1 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence4 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说21 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户3169353811831 天前
MySQL服务无法启动问题解决全记录
数据库