环境sqli-labs less 21 1、通过抓包,我们发现cookie是base64编码的,解密后是admin 2、我们输入特殊符号,看报错信息,特殊符号也需要base64编码 3、我们通过’)进行闭合,返回正常 4、后面带入相关的查询语句并用Base64编码。查询语句参照less 20 less 22 用的是双引号闭合,注入语句同上。 禁止非法,后果自负 欢迎关注公众号:web安全工具库