cookie注入:cookie在cookie头传值,服务端如果存在获取cookie的函数,并不加以过滤或转译,直接拼接进sql语句的话,就会造成cookie注入,而且cookie注入不受get和post方法影响,可以直接在包中假如cookie头。

    代码原理分析:
    1.判断是否提交 submit 如果存在$cookee = $_COOKIE[‘uname’];获取值 保存到$cookee 中 再拼接到 sql 带入查询。造成注入
    3e4df616818b9dc3e90628a94546230.png

    黑盒测试方法
    1.抓包, 输入 uname=admin’+and+1%3d1—+
    uname=admin’+and+1%3d2—+//进行检测
    2.第二句报错就说明存在注入
    3.照常order by,union select