此关有点特别,虽然是cookie注入,但是是经过编码的
发现cookie那里的值为RHVtYg== 非常像base64编码过的。我们就来尝试一下经过编码再进行注入
把单引号经过编码之后再放入cookie中。
发现报错了!说明闭合方式是有关单引号的,那么就先不考虑双引号了!!
这里我将’ and 1=1 # 经过编码放入cookie中请求,发现还是报错,说明闭合方式不仅仅是单引号!
尝试一下括号。
页面没有报错了,说明闭合方式就是 ‘)
那么现在用报错注入来进行获取一下信息吧
‘) and extractvalue(1,concat(’^’,(select version(),’^’)) #
成功获取到了数据库版本信息
sqli-labs靶场第二十一关
最新推荐文章于 2024-05-10 15:25:07 发布