概述
Cookie Base64编码注入
1. Base64介绍
Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。
将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。
编码规则:
①.把3个字符变成4个字符。
②.每76个字符加一个换行符。
③.最后的结束符也要处理。
2. Cookie Base64注入代码分析
base64_decode(str) : PHP语言中用于解密Base64加密字符串的函数。
3. Cookie Base64注入
使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
IiBvciAxPTEgIw==
明文 " or 1=1 #
4. Sqlmap安全检测
sqlmap -r target.txt --level 3
最后
以上就是甜蜜饼干为你收集整理的Cookie Base64编码注入的全部内容,希望文章能够帮你解决Cookie Base64编码注入所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复