Cookie Base64编码注入

84 阅读 0 评论 56 点赞

我是靠谱客的博主甜蜜饼干，这篇文章主要介绍Cookie Base64编码注入，现在分享给大家，希望可以做个参考。

Cookie Base64编码注入

1. Base64介绍
Base64编码是从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。
将原始内容转换为二进制，从左到右依次取6位，然后在最高位补两位0，形成新的内容。

编码规则：
①.把3个字符变成4个字符。
②.每76个字符加一个换行符。
③.最后的结束符也要处理。
2. Cookie Base64注入代码分析
base64_decode(str) : PHP语言中用于解密Base64加密字符串的函数。
在这里插入图片描述

3. Cookie Base64注入
使用Base64加密的注入语句，插入到Cookie对应的位置完成SQL注入漏洞的探测。

IiBvciAxPTEgIw==
明文 " or 1=1 # 在这里插入图片描述

4. Sqlmap安全检测
sqlmap -r target.txt --level 3
在这里插入图片描述

最后

以上就是甜蜜饼干最近收集整理的关于Cookie Base64编码注入的全部内容，更多相关Cookie内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

点赞(56)

本文分类：web安全
浏览次数：84 次浏览
发布日期：2024-06-23 15:25:01
本文链接：https://www.kaopuke.com/article/k-p-k_13_u_7_o_22_f1_12__23__14_5.html

相关文章

sql注入绕过方法总结

Sql注入绕过SQL注入绕过

【Vulhub靶场】】zabbix-SQL注入(CVE-2016-10134)漏洞复现前言一、漏洞介绍二、复现步骤总结

【Vulhub靶场】】zabbix-SQL注入(CVE-2016-10134)漏洞复现前言一、漏洞介绍二、复现步骤总结

【SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例（借助BurpSuite工具）1 cookie注入概述2 cookie注入案例3 总结参考文章

【SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例（借助BurpSuite工具）1 cookie注入概述2 cookie注入案例3 总结参考文章

Cookie Base64编码注入

Cookie Base64编码注入

SQL 注入漏洞（十一）宽字节注入一、宽字节注入二、宽字节攻击

SQL 注入漏洞（十一）宽字节注入一、宽字节注入二、宽字节攻击

sqlmap如何跑base64加密了的注入点

sqlmap如何跑base64加密了的注入点

SQLMAP的使用SQLMAP的使用

SQLMAP的使用SQLMAP的使用

评论列表共有 0 条评论

发表评论取消回复

立即
投稿返回
顶部