摘要:
cookiebase64编码: Less 21关: 抓包找到cookie,发现被做了base64编码,然后发送到后台解码,也就是说cookie在后台被执行了。 可以将注入语句也做base64编码,再拼接到cookie中。 用sqlmap跑的话,其中有专门转换base64的脚本,需要将burpsuit 阅读全文
posted @ 2020-05-08 15:17
强霸卓奇霸
阅读(456)
评论(0)
推荐(0)
摘要:
在sql-labs中的Less 25关: 输入 http://192.168.18.21/sqli-labs-master/Less-25/?id=1' and ''=' 发现and被过滤掉了。 利用双写绕过: http://192.168.18.21/sqli-labs-master/Less-2 阅读全文
posted @ 2020-05-08 13:26
强霸卓奇霸
阅读(756)
评论(0)
推荐(0)
摘要:
在sql-labs中的Less 23关发现了一个神奇的现象: 使用order by函数判断列时,只能使用;%00进行注释,不能使用and''='进行闭合,否则order by语句无效,因为order by只能出现在闭合之后。 后来我又试了一下union select函数使用and''=',发现更令人 阅读全文
posted @ 2020-05-08 10:23
强霸卓奇霸
阅读(510)
评论(0)
推荐(0)
浙公网安备 33010602011771号