sqli18:
uname和passwd被处理了;
uagent和ip插入到了数据库;
还带回显。
抓包改包
sqli19:
null
sqli20:
审计代码,大概如下
当我们正常登录后username赋值给cookie['cookee'];当submit为空,执行由cookee查询的sql语句,此处便是注入点。
Burp在firefox端未登录时拦截,没有cookie,因为cookie在登录成功后生成。
burp在firefox端已经登录后刷新拦截
修改cookie并重发
ok!
sqli21:
在保存cookie时进行了base64_encode处理,不用管(只是提一下鹅已);
关键在查询取出cookie时进行了base64_decode处理
encode一下就好
sqli22:
null