有关 base64的sql注入
sqli-labs21
1、输入账户密码,登陆成功,获得信息。发现uname=后面的用户名被转义了。
2、查看源码,发现原来cookie内容被base64加密了,所以输入的用户名也被加密了,加密后信息就无法直接读取,在用解密刚刚页面的用户名,得到原来输入的用户名。
3、判断注入点 :
成功
使用联合查询注入uname=MScpIHVuaW9uIHNlbGVjdCAxLDIsMy0tICM=
sqli-labs22
改成”即可。
sqli-labs2122
-------------本文结束感谢您的阅读-------------
- 本文链接: https://chutingting520.github.io/2020/12/08/sqli-labs/21~22/
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
欢迎关注我的其它发布渠道