cookiebase64编码:
Less 21关:
抓包找到cookie,发现被做了base64编码,然后发送到后台解码,也就是说cookie在后台被执行了。
可以将注入语句也做base64编码,再拼接到cookie中。
用sqlmap跑的话,其中有专门转换base64的脚本,需要将burpsuite抓到的含cookie的包生成文件,在sqlmap跑的时候代入文件和脚本。
Less 22与less 21的区别是变成了双引号。
Less 23对所有注释符进行了过滤,所以只能进行闭合操作。
二阶注入:
Less 24:
实际执行语句update users set password='111' where username='admin'
可以对username注入
新建用户名admin'or''='
密码111
更改密码为111111
从而遍历所有用户的密码都为111111
第一次注入是新建用户名,把注入语句写入表中。
第二次注入是更改密码,执行实际执行语句,从而执行注入。
二阶注入原理:
