正常输 and 1=1  会有waf 进行拦截

 

 判断一个网站是否支持cookie注入_>

现在是get ,你可以把参数放在post里面试试看看是否返回正常

 

用hackbar插件也行或者用burp suite改包也行

 

 

 

 

 

 

如果返回正常，说明支持cookie

接着把id=24放在cookie后面，并且用分号分隔开

 

 也是返回正常

 

 

也可以在sqlmap里面跑

 视频教程地址：https://www.bilibili.com/video/BV1T4411t7BW?p=11

最新文章

1. bzoj4458: GTY的OJ
2. Oracle知识分类之常见规范
3. mysql的从头到脚优化之数据库引擎的选择（转载）
4. static关键字用法
5. php中引用符号(&)的使用详解
6. 【Implement strStr() 】cpp
7. VM VirtualBox 上安装 CentOs6.4（详细）
8. smtp中ehlo的使用
9. 使用gzip优化web应用(filter实现)
10. C# 移动无标题栏窗体的几种方法
11. Java课程设计 - 学生基本信息管理
12. 安装新的int 9中断例程2
13. python接口自动化（八）--发送post请求的接口（详解）
14. pyqt5界面切换
15. Introducing GitFlow
16. 常用Java集合类总结
17. python概念-常用模块之究竟你是什么鬼
18. 搭建Nexus本地仓库
19. Problem B: 零起点学算法92——元素前移1位
20. blkid找不到需要的uuid

热门文章

1. MindManager教程：高中数学函数思维导图怎么画
2. 使用QQ登陆
3. 适合 Java 新手的开源项目集合——在 GitHub 学编程
4. 转载的一篇文章eclipse添加插件
5. Jmeter-BeanShell断言的运用二（不同Json格式的字段提取和断言判断）
6. kali putty远程连接允许以root身份登录
7. Django 多对多表的三种创建方式
8. Mac下打开DDMS(AndroidDeviceMonitor)白屏
9. Spring Cloud Alibaba 初体验(六) Seata 及结合 MyBatis 与 MyBatis-Plus 的使用
10. Kotlin for Java Developers 学习笔记