Cookie注入
● 1,服务器可以利用Cookie包含的信息的任意性来筛选并经常维护信息,以判断HTTP传输中的状态
● 2,Cookies最典型的应用:判定用户是否已经登录网站等
● 3,获取百度登录页面的cookie
●
● 4,cookie
代码分析:代码中使用cookie传递参数(客户端传入),但是没有对cookie的传递参数进行过滤,导
致SQL注入漏洞的产生
● 5,Cookie 注入利用
● 利用 ' or 1=1 --+ 输出第一个用户名和密码
● 1,抓取Less-20
●
● 2,看到请求包中的cookie(登录然后后退得到)
● Cookie: uname=admin
● 加入单引号,得到报错信息