这个和less20是一样的,唯一的不同在于添加了括号和使用了base64对cookie进行了编码(因为使用了base64_decode解码函数)
admin被编码成了YWRtaW4=但是执行的SQL语句没有改变
添单引号编码,然后修改cookie
那么把less20的代码拿过来用base64编个码就一样咯
sqli-labs less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)
Posted superkrissv
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)相关的知识,希望对你有一定的参考价值。
以上是关于sqli-labs less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs less22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)
sqli-labs less20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)