sql注入之cookie注入

本例是来自ctfhub里的技能树cookie注入，打开链接如下所示

 

1.使用burpsuit进行抓包，看到cookie一栏显示为id=1；

2.此时修改id=1‘ 发现报错 说明存在注入

3.修改id=1 order by 2；和id= order  by 3发现前者显示正常，说明读取到页面的字段数量为2

4.此时修改id=-1 union select 1,2 发现页面返回正常，并且1，2可以正常显示

5.此时插入代码,获得当前数据库名 

id=-1 union select (database()),2

6.插入代码，获得当前表名

 

7.获得字段名

 

 

 8.现在知道数据库是sqli，表名和字段名，现在就可以取得flag