搜索知Cookie 是由服务器发送给用户浏览器的一小段文本信息,浏览器会将其保存下来,并且在后续的请求中自动将 Cookie 发送回服务器。
所以可以联想到cookie会出现在请求处,可以使用BP抓包
找到了
又是整形注入
可知字节数为2
找到回显点
得知库名
得知2个表名
查询字段名
得到字段内容,即flag
笔记
1,此题考到BP的使用,对请求的熟悉程度
2,Cookie 是由服务器发送给用户浏览器的一小段文本信息,浏览器会将其保存下来,并且在后续的请求中自动将 Cookie 发送回服务器。
