开始挑战第二十一关(Cookie Injection- Error Based- complex - string)

                                和二十二关(Cookie Injection- Error Based- Double Quotes - string)

这关其实和二十关是一样的,只是这关的cookie采用了base64加密,和单引号括号

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

来吧,开搞吧,利用单引号进行报错,注意需要利用base64进行转换下,可以利用hackbar的,也可以用一些转换工具

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

已经报错,错误信息就不说明了,相信到二十一关这些都是应该知道的

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

字段数3 ,联合查询我就直接跳过了,后面就是查询数据库,爆字段,爆列名,爆数据,都是常规操作,语句都是一样,记得转换为base64在进行

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

后面的和二十关的操作语句一模一样,我就不演示了,

第二十二关同样,只是采用了双引号闭合操作,同样需要转换为base64

SQL注入之Sqli-labs系列第二十一关(基于复杂性的cookie POST报错注入)和二十二关(基于双引号的cookie POST报错注入)-LMLPHP

05-08 15:23