cookie注入

Access是 数据库的一种

        cookie注入也是一种传参方式产生的注入

         cookie注入核心是当get注入和post注入都被屏蔽掉的时候我们可以使用cookie注入

     设置cookie 

               1.浏览器

               2.抓包修改（神器还是好用）

               3.浏览器插件设置cookie

               4.浏览器自带js设置。

有拦截绕过拦截

     1.不让网站检测(绕过检测方法)

     2.规避规则

cookie很多要用到url编码

access数据库很老。他没有库名，只有表和字段。因为我本地是mysql。所以可以在网上找access数据库靶场进行练习。

 mysql也可以注入

我们要进行base64编码才可以

 sqli-labs21关

         在页面输入?id=1并不能按照我们得到意愿传参。所以我们抓包看一下  ,我们在cookie传参后面加入‘发现爆出了数据库错误。说明这里存在注入

 

                    

       我们看一下源码发现它是’）闭合方式。所以

       联合查询判断显错位

         ') union select 1,2,3#   经过base64解码后=>JykgdW5pb24gc2VsZWN0IDEsMiwzIw==页面就显示出了显错位

                      

       

 

 

 

 

 

 

 

                

 

       爆数据

           输入 ') union select 1,(select username from users limit 0,1),3-- qw