sqli-labs (less20-less22)less 20less 21less 22
less 20cookie注入这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是所以我们只要去改掉他的cookie就可以拿到数据库的东西了最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来因为源码后面是将...
