sqli-labs：Less-21

Less 21实验主要是：Base64编码单引号Cookie注入

从Less 21开始就进入了高级注入阶段。这个实验和Less 20差不多，也是需要用cookie来注入，输入用户名和密码后（这里有人可能想到怎么前面的使用都不直接从用户名和密码位置注入，这是因为源码中有相关代码来防止该类的注入），显示：

从源代码中可以看到：

这里用Base64编码了用户名，所以我们首先要了解一下什么是Base64编码。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法，可用于在HTTP环境下传递较长的标识信息。

因此注入代码只需用工具转为Base64编码填入Cookie中即可。其它方式同Less 20。