sql注入碰到加密数据怎么办
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入碰到加密数据怎么办相关的知识,希望对你有一定的参考价值。
一、抓取登录数据包,cookie处有加密数据
二、判断加密方式
1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码
2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码
三、构造注入语句
1、获取数据库版本信息
' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '2、将上面语句base64编码
3、将编码后的内容写入封包,重新发送
4、爆出数据库版本信息
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
以上是关于sql注入碰到加密数据怎么办的主要内容,如果未能解决你的问题,请参考以下文章
以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段