sqli-labs-master第21关、22关
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie第21关:看到这个页面我们还是输入用户密码,返回了这个页面提示了一系列的信息我们还是抓包分析下看到了加密后的cookie我们查看源代码,看看是怎样的加密方式是被base64加码算法加密了我们找个解密软件或者相关的程序我们输入的用户就是admin所以解密正确先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
