概述
less 20
cookie注入
这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是
所以我们只要去改掉他的cookie就可以拿到数据库的东西了
最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来
因为源码后面是将查到的东西的username,password,id发出来,刚好就行填上去看到数据了
当然,这关也可以用报错函数,就不展示了
less 21
cookie注入&base64加密
这关其实跟上一关区别不大,只是多了一个base64加密
我们登录成功后,后台会将用户名进行base64加密,再放进cookie里面,下次使用时没过期的话,拿出来解密再查询
同样的,我们的注入点也是cookie,只不过不同的是,这次我们先对注入语句进行加密再放进去
至于语句,还是上面那一关的语句...........
最后等到的结果还是上一关的结果.....emmm.....(突然开溜
less 22
cookie注入&base64加密&双引号绕过
这关跟less21又是基本一样的,过程也一样,只是后台查询是双引号括着收过来的数据,所以最后的注入语句改一改,改成" union select 1,2,database()#再去加密然后放到cookie就行了,具体就不展示了
最后
以上就是呆萌野狼为你收集整理的sqli-labs (less20-less22)less 20less 21less 22的全部内容,希望文章能够帮你解决sqli-labs (less20-less22)less 20less 21less 22所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复