less 20
cookie注入
这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是
所以我们只要去改掉他的cookie就可以拿到数据库的东西了
最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来
因为源码后面是将查到的东西的username,password,id发出来,刚好就行填上去看到数据了
当然,这关也可以用报错函数,就不展示了
less 21
cookie注入&base64加密
这关其实跟上一关区别不大,只是多了一个base64加密
我们登录成功后,后台会将用户名进行base64加密,再放进cookie里面,下次使用时没过期的话,拿出来解密再查询
同样的,我们的注入点也是cookie,只不过不同的是,这次我们先对注入语句进行加密再放进去
至于语句,还是上面那一关的语句...........
最后等到的结果还是上一关的结果.....emmm.....(突然开溜
less 22
cookie注入&base64加密&双引号绕过
这关跟less21又是基本一样的,过程也一样,只是后台查询是双引号括着收过来的数据,所以最后的注入语句改一改,改成" union select 1,2,database()#再去加密然后放到cookie就行了,具体就不展示了