zoukankan      html  css  js  c++  java
  • SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)

    开始挑战第二十一关(Cookie Injection- Error Based- complex - string) 

                                    和二十二关(Cookie Injection- Error Based- Double Quotes - string)

     

    这关其实和二十关是一样的,只是这关的cookie采用了base64加密,和单引号括号

     来吧,开搞吧,利用单引号进行报错,注意需要利用base64进行转换下,可以利用hackbar的,也可以用一些转换工具

    已经报错,错误信息就不说明了,相信到二十一关这些都是应该知道的

    字段数3 ,联合查询我就直接跳过了,后面就是查询数据库,爆字段,爆列名,爆数据,都是常规操作,语句都是一样,记得转换为base64在进行

     

    后面的和二十关的操作语句一模一样,我就不演示了,

    第二十二关同样,只是采用了双引号闭合操作,同样需要转换为base64

  • 相关阅读:
    leetcode 567 滑动窗口
    田忌赛马
    去除CSDN无用的打印边框,显示数据
    操作系统博客清单
    OpenKiwi学习笔记
    开源minigui移植
    嵌入式GUI总结
    short int 变量的取值范围
    68 进程等待机制的实现 下
    67 进程等待机制的实现 上
  • 原文地址:https://www.cnblogs.com/AmoBlogs/p/8680012.html
Copyright © 2011-2022 走看看