Cookei注入(gxa的从cookei注入)
1.打开控制台
2.验证id=2时的值
document.cookie="id=2"
3.判断是上面闭合方式
document.cookie="id=2' -- s" 有回显
说明是'单引号闭合
4.用order by 判断字段数
5.用联合查询判断回显点
接下来的步骤与显错注入类似(用联合查询做的注入类似),不过多叙述
也可以用burp抓包的方式去做
在Cookie: id=2' -- s中输入值
Base64注入(gxa中base64注入)
1.用转换器转换出base64
Id=1 转换成 id=MQ==
2.出现回显
gxalabs.com - 该网站正在出售! - gxalabs 资源和信息。
然后接下来的每一步通过union联合查询进行注入然后转译成base64的编码格式即可