Loading

sqli-labs lesson 21-22

less 21:

  username:admin password:admin 登录。

  发现这里和之前不太一样。用到了base64加密而不是之前的明文了。

  

 

 

   传送门:base64在线编码解码

  所以要做的就是抓包,在cookie处注入用base64加密过后的SQL语句即可。

  下面演示一下示例:(注意 ') 闭合前面的uname)  

  比如查询所有表:

  uname=')union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

  用base64加密后得到:

  

 

 

 

 

   抓包,修改cookie:

  

  

 

   剩下的操作和less 20基本一致。

  

less 22

  与less 21对比 只是闭合语句用 "

  less 21用的是 ')

  

至此 前22基础关全部搞定

 

posted @ 2020-03-08 22:30  Zh1z3ven  阅读(170)  评论(0编辑  收藏  举报