开始挑战第二十一关(Cookie Injection- Error Based- complex - string)
和二十二关(Cookie Injection- Error Based- Double Quotes - string)
这关其实和二十关是一样的,只是这关的cookie采用了base64加密,和单引号括号
来吧,开搞吧,利用单引号进行报错,注意需要利用base64进行转换下,可以利用hackbar的,也可以用一些转换工具
已经报错,错误信息就不说明了,相信到二十一关这些都是应该知道的
字段数3 ,联合查询我就直接跳过了,后面就是查询数据库,爆字段,爆列名,爆数据,都是常规操作,语句都是一样,记得转换为base64在进行
后面的和二十关的操作语句一模一样,我就不演示了,
第二十二关同样,只是采用了双引号闭合操作,同样需要转换为base64