sqli-labs lesson 21-22

less 21：

　　username：admin password：admin 登录。

　　发现这里和之前不太一样。用到了base64加密而不是之前的明文了。

　　

 

 

 　　传送门:base64在线编码解码

　　所以要做的就是抓包，在cookie处注入用base64加密过后的SQL语句即可。

　　下面演示一下示例：(注意 ') 闭合前面的uname)　　

　　比如查询所有表：

　　uname=')union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

　　用base64加密后得到：

　　

 

 

 

 

 　　抓包，修改cookie：

　　

　　

 

 　　剩下的操作和less 20基本一致。

　　

less 22

　　与less 21对比 只是闭合语句用 "

　　less 21用的是 ')

　　

至此 前22基础关全部搞定