less19
当账号密码正确时,会将当前的refer和ip存入数据库。对这两个值同时没有进行过滤。考虑使用sqlmap对这两个参数进行注入
less-20
当cookie uname存在时,并且不是post方式时,$cookee带入数据库查询。所以构造的包要求为get,并且存在cookie参数
less-21
less21的处理逻辑同20相同,但是需要将cookie进行base64加密
使用sqlmap自带的tamper模块,进行base64加密
less-22
这一关在cookee上还包裹了双引号再带入数据库处理。需要sqlmap在注入时前加入双引号进行注入
原文:https://www.cnblogs.com/hongren/p/13418708.html