危机小鸽子

文章
4
资源
0
加入时间
2年10月24天

绕过waf mysql爆库_sqlilab-Less-21-30-writeup

Less-21 基于错误的Cookie头单引号字符型注入跟Less-20是一样的,看了下源码确认是可以在cookie头进行SQL注入,但是Less-21做了一点修改,就是输入到源码中的代码需要经过base64编码才可正常注入,因为源码是直接对cookie参数进来的数据进行解码GET /Less-21/ HTTP/1.1Host: 106.54.35.126User-Agent: Mozilla/5...