less 20
cookie注入
這關首先看源碼可以看見首次登入,背景會把username放去cookie,再次登入的時候,如果cookie沒過期,就會去cookie裡面取值,然後進行查詢,至于sql語句就是
是以我們隻要去改掉他的cookie就可以拿到資料庫的東西了
最後改出來是上面那個,為什麼這樣寫呢,sql查詢語句如果前面為空,就會将後面查出來的資訊給出來
因為源碼後面是将查到的東西的username,password,id發出來,剛好就行填上去看到資料了
當然,這關也可以用報錯函數,就不展示了
less 21
cookie注入&base64加密
這關其實跟上一關差別不大,隻是多了一個base64加密
我們登入成功後,背景會将使用者名進行base64加密,再放進cookie裡面,下次使用時沒過期的話,拿出來解密再查詢
同樣的,我們的注入點也是cookie,隻不過不同的是,這次我們先對注入語句進行加密再放進去
至于語句,還是上面那一關的語句...........
最後等到的結果還是上一關的結果.....emmm.....(突然開溜
less 22
cookie注入&base64加密&雙引号繞過
這關跟less21又是基本一樣的,過程也一樣,隻是背景查詢是雙引号括着收過來的資料,是以最後的注入語句改一改,改成" union select 1,2,database()#再去加密然後放到cookie就行了,具體就不展示了