-
Less-20
基础挑战的最后一题,本以为会很难,结果其实很简单
首先用正确的账号密码登入,再刷新,发现不需要重新登录,抓个包发现请求头中有明文的cookie
1.png
简单判断一下注入点是cookie请求头,单字符注入,并且是select语句。
用order by 语句判断列数,发现是3列。
后面就很简单了,和Less-1一样,构造payload:
uname=1' or 1=1 limit 1,1#
或
uname=1' union select 1,group_concat(username),group_concat(password) from users #
等等方法都可以注入成功,基本和Less-1相同。
- Less-21
和Less-20基本一样只是加了一层base64,然后单字符注入,有一个括号
cookie尾部的%3d是'='的url编码,base64编码时如果发现字符个数不能整除3就会在后面加上空白符,编码出'=',解码时若不能整除四,则会在后面加上'='再解码,所以传输时可以不带'='。 - less-22
和Less-21一样,单引号换双引号,双字符注入。
网友评论