sqli18：

      

uname和passwd被处理了；

       

uagent和ip插入到了数据库；

      

还带回显。

抓包改包

 

 

 

 

 sqli19：

null

 

 

 

 

sqli20：

审计代码，大概如下

当我们正常登录后username赋值给cookie['cookee']；当submit为空，执行由cookee查询的sql语句，此处便是注入点。

Burp在firefox端未登录时拦截，没有cookie，因为cookie在登录成功后生成。

burp在firefox端已经登录后刷新拦截

修改cookie并重发

ok！

 

 

sqli21：

在保存cookie时进行了base64_encode处理，不用管(只是提一下鹅已)；

关键在查询取出cookie时进行了base64_decode处理

encode一下就好

 

 

 

 

sqli22：

null