sqli-labs第22关基于cookie报错注入（base64转码）

最新推荐文章于 2024-05-21 16:19:46 发布

24team

最新推荐文章于 2024-05-21 16:19:46 发布

阅读量494

点赞数

分类专栏： sqli-labs靶场

本文链接：https://blog.csdn.net/qq_46527080/article/details/111693999

版权

第22关基于cookie报错注入

sqlmap 方法

python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4= --tech E --dbms mysql --tamper base64encode.py --batch -v 0

手注

一、判断注入点
在这里插入图片描述通过源码我们可以发现，闭合点是双引号
然后我们基于21关进行构造语句
一、猜注入点：

admin " and extractvalue(1,concat(0x7e,( <

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

24team

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

sqli-labs 20-22关详解

weixin_43061418的博客

09-01

533

cookie基本知识 20关 21关 22关

sqli-labs-php7环境搭建及通关记录

weixin_44644249的博客

10-28

1822

sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录学了一个星期的sql注入，将学习过程记录在博客，以后可以查看。学习视频来自b站的up主：crowsec 视频链接：https://space.bilibili.com/29903122 sqli-labs-php7链接：https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux)： 1.启动

参与评论您还未登录，请先登录后发表或查看评论

SQLi LABS Less-22

热门推荐

wangyuxiang946的博客

08-14

1万+

sqlilabs22，SQLi-LABS第二十一关

Sqlilabs-22

KAKA的博客

07-09

415

这里来到了第一阶段的最后一关：22 关其实跟 21 关一样，只不过变成了双引号 " 而已，直接上菜吧o(￣▽￣)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号，这里当你构造好 payload pos

sqli-labs（22）

weixin_30339457的博客

05-27

195

接下里我们进入第二二关好像和第21关一样 cookie的base64加密注入闭合变成了双引号而已 0X01 构造语句进行尝试 " union select 1,2,3# IiB1bmlvbiBzZWxlY3QgMSwyLDMj 嘿嘿好像成功了那语句就不多说了老规矩一套组合拳打到低切记学习之路少就是多转载于:https:...

sqli-labs/Less-22

m0_71299382的博客

11-19

194

sqli-labs第二十二关

sqli-labs题解

F1rstb100d

10-22

1136

sqli-labs题解

sqli-labs闯关记录1-53

weixin_43938446的博客

03-28

362

白冒-红帽-黑冒。从点点滴滴做起

sqli-labs通关笔记

m0_55563900的博客

04-04

4579

32关宽字节注入正常思路输入’ " 等等一些特殊符号输入单引号之后出现了转义，把单引号转义成’，所以要用GBK编码 %df+’ 字段数为3列，然后使用联合查询就可以了

sqli-labs-master第21关、22关

m_ing

05-16

1761

前言：昨天我们研究了http头部cookie注入，反正我是让让抓包软件给搞死了，废了老半天劲！我们来研究下加密后的cookie 第21关：看到这个页面我们还是输入用户密码，返回了这个页面提示了一系列的信息我们还是抓包分析下看到了加密后的cookie 我们查看源代码，看看是怎样的加密方式是被base64加码算法加密了我们找个解密软件或者相关的程序我们输入的用户就是admin所以解密正确先构造语句验证是否存在注入，admin’经过base64编码后YWRtaW4n，带入测试发现报错

sqli-labs关卡22（基于cookie被base64编码的报错盲注）

zyh1588的博客

01-15

1066

小白回顾sql靶场22关

sqli-labs过关笔记（Page-1：1-22关）

1stPeak's Blog

03-23

1865

判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常，很大几率不存在注入；不正常，存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常基本上可以确定是数字型...

小白勇闯sqli-labs-master1-22关

weixin_56594114的博客

07-25

276

id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。输入admin') and 1=1 # 存在注入。输入正确的用户名密码，显示如下页面。

SQLI-labs-第二十一关和第二十二关

最新发布

weixin_54055099的博客

05-21

625

Sqli-labs第21关和22关，http头部注入、cookie注入

SQL注入：sqli-labs 22 编码为Base64的Cookie注入

Zeker62的博客

08-12

209

base64是编码方式，不是加密方法和Cookie注入一样，先抓包不认识的话放到Decoder里面去试试; 发现是base64编码加个单引号，重复编码：不报错加双引号，报错：无非相比于20题多了Base64编码而已 ...

sqli-labs靶场第二十二关

gou1791241251的博客

12-31

521

第二十二关cookie编码注入！当我使用")编码后放入cookie中去请求发现报错了！说明很可能是")闭合的没注入成功，试一下 " , ’ , ‘)这几种情况吧或不输入单引号和双引号把爱 " and extractvalue(1,concat(’^’,(select database()),’^’)) --+ 注入失败 " and extractvalue(1,concat(’^’,(select database()),’^’)) # 注入成功这里发现一个问题，在cookie注入时，使用–

sqli-labs靶场实现（八）【cookie注入+cookie base64编码注入】（less-20、less-22、具体步骤+图文详解）

weixin_46709219的博客

01-03

1194

一）cookie注入 1）cookie介绍 2）cookie注入代码分析 3）cookie注入利用 4）sqlmap安全检测二）cookie base64编码注入 1）cookie介绍 2）cookie注入代码分析 3）cookie注入利用 4）sqlmap安全检测 —————————————————————————————————————————————————— 一）cookie注入 1）cookie介绍：服务器可以利用cookie包含信息的任意性来筛选并经常性的

sqli-labs21关基于cookie报错注入（base64转码）

qq_46527080的博客

12-25

585

第21关基于cookie报错注入 其实测试语句和20关差不多，但是需要转码，转成base64再带入到cookie中，然后（base64在bp中有模块）一、判断注入点没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= （这里的思想是先不用闭合点，进行转码，一点一点试出来，然后报错出1的话，就是闭合点）二、爆库 ' ）a

sqli_labs less-22(base64注入)

niuniu1996的博客

10-15

869

账户密码为以下，登录通过bp抓包发现cookie中的uname已经被加密通过bp中的base64解码，获得账户名dumb（此处记得将%3D换成=）然后再通过base64加密将dumb'加密返回提交。发现没有变化那么换成"继续尝试。发现此时报错，所以使用报错注入 语句加密 ...

PHP与Apache环境下部署SQL注入靶场sqli-labs指南

部署sqli-labs是一个实战训练过程，它不仅提供了丰富的SQL注入实例，还能帮助开发者熟悉如何防范此类攻击，是提升网络安全技能的实用工具。通过这个靶场，你将更深入理解Web应用程序安全的重要性，并掌握如何在实际...