数据库注入 之 Access—Cookie注入

Cookie就是代表身份的一串字符，服务器有你的Cookie就可以无需登录直接进入。
PHP中的$_REQUEST[]可以接受POST/GET/COOKIE传参
（PHP5.4以上版本不可以接受Cookie传参）
修改COOKIE可以抓包，加一项Cookie: a=321（注意空格）（推荐此方式）
或者利用浏览器F12：
选择Console输入JS语句document.cookie=”id=”+escape(“171”)
以此来设置cookie，是名为id值为171，escape是URL编码函数
或者在F12的应用（火狐是存储）里面直接找到Cookie把name添加一个新的或者改旧的。

当POST和GET都被拦截时，如果后台使用REQUEST，就可以更改Cookie绕过WAF。
通过在COOkie更改传参，发现结果与直接GET传参结果一样，就可以利用此注入。（但是注意GET就不能传了，不然优先GET参数）

Access不存在informatino库（其实它太low只有一个库），所以不能找，但是利用exists(子查询)，子查询有数据就正常。
利用此函数进行爆破。（使用字典。可以上网搜字典，或者SQLmap里字典。在data/txt里）