程序员经验分享-hwhale

SQLi LABS Less-22

2023-11-13

第22关使用POST请求提交参数,对账号和密码中的特殊字符执行了转译的操作,难度较大

这一关的重点在于Cookie,用户登录成功后,将base64编码后的用户名保存到Cookie中

 点击提交按钮时,会从Cookie中获取用户名,使用base64解码后,查询数据库,以此来判断用户是否处于登录状态,我们可以利用Cookie来进行SQL注入

 

将payload使用base64进行编码

1" and updatexml(1,0x7e,1) -- a
MSIgYW5kIHVwZGF0ZXhtbCgxLDB4N2UsMSkgLS0gYQ==

 将Cookie中uname的值修改为base64编码后的payload

 报错成功,修改payload脱库即可

 

22关和21关用的是同一个界面,这也...

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SQLiLABS 靶场通关教程

网络安全

渗透测试

SQLi LABS Less-22 的相关文章

  • java使用Validation进行数据校验

    在开发中 我们经常遇到参数校验的需求 比如用户注册的时候 要校验用户名不能为空 用户名长度不超过20个字符 手机号是合法的手机号格式等等 如果使用普通方式 我们会把校验的代码和真正的业务处理逻辑耦合在一起 而且如果未来要新增一种校验逻辑也需

  • Kubernetes 名词含义

    目录 1 Deployment 典型的用例如下 创建deployment Pod template hash label 更新deployment Label selector更新 回退deployment 检查deployment 升级的

  • ApplicationContextAware和BeanFactoryAware使用理解

    1 Spring容器会自动把上下文环境对象调用ApplicationContextAware接口中的setApplicationContext方法 当一个类实现了这个接口之后 这个类就可以非常方便的获取到ApplicationContext

  • C++ string和char* 区别, char** a 和 char* a[ ] 区别

    一 string和char 区别 1 定义 string string是STL当中的一个容器 对其进行了封装 所以操作起来非常方便 char char 是一个指针 可以指向一个字符串数组 至于这个数组可以在栈上分配 也可以在堆上分配 堆得话

  • 测试用例和测试分类

    一 测试用例的设计方法 1 基于需求的设计方法 总体设计方法 使测试更加有效 因为她使测试专注于质量问题产生的根源 基于需求的测试的关注点 1 验证需求是否正确 完整 没有二义性 并且逻辑一致 2 设计出充分必要的测试集 以保证设计和代码都

  • AT24C16读写注意事项

    本讲解不涉及详细IIC通信 重点在于AT24C系列器件的介绍 和 IIC的通信流程 不喜勿喷 望请修正 GO 图AT24C01 02 04 08 16的外形级封装和引脚说明 AT24C系列为美国ATMEL公司推出的串行COMS型E2PROM

  • nl 命令详解

    nhttp blog chinaunix net u2 72759 showart 1908804 html 语法 nl OPTION FILE 说明 将指定文件的内容附加上行数 显示到标准输出 当没有指定文件名或使用 符号时 数据将由标准

  • code换取微信openid_微信支付JSAPI攻略

    前两天给商城加了个微信支付 非H5支付 相当于微信公众号网页支付 真是一言难尽啊 我只能说菜是原罪 再次流下了没技术的眼泪 总结一下 大概分为7个步骤 第一步 用户触发微信支付事件时 我们大概需要判断一下它是不是用微信客户端打开的 如果不是

随机推荐

  • C语言文件操作(超详细)

    前言 本文主要介绍C语言中文件操作的相关内容 例 文件读 写等相关函数 1 什么是文件 文件是以计算机硬盘为载体存储在计算机上的信息集合 是数据源的一种 最主要的作用是保存数据 将数据放入文件中 相比代码程序中堆栈上的数据 其优点在于可以随

  • 在MS Word 中添加 Mathtype 插件(vbe6ext.olb不能被加载问题 已解决)

    在MS Word中更好的使用Mathtype 本人不提供任何版本的 mathtype 软件安装包 问题背景 尝试安装插件mathtype到word遇到报错三连 1 VBE6EXT OLB不能被加载 2 未知的错误 50001 3 由于宏安全

  • 《牛客网刷题之零基础入门前端之JavaScript》

    目录 ES5 数据类型 基本数据类型检测 检测复杂数据类型 数据类型转换 运算符 阶乘 绝对值 幂 平方根 余数 数组求和 完全等同 或运算 且运算 字符串字符统计 流程控制 返回星期数 内置对象 从大到小排序 大写字符串 对象属性键名 对

  • java反射详解

    一 反射简介 Class类与java lang reflect库一起对反射的概念进行了支持 该类库包含了Field Method及Constructor 这些类型的对象是由JVM在运行时创建的 这样你就可以使用Constructor创建新的

  • VMware Host Only方式联网配置注意

    VMware下安装CentOS虚拟机 网络配置为Host Only方式 将物理网卡分享给VMnet1以保证虚拟机联网 这样不像Bridge方式要占用单独的IP 若是公共访问就要用bridge方式了 也不会向NAT方式一样每次的IP都会变化

  • 《Unity 3D游戏开发 第2版》宣雨松 pdf分享下载

    链接 pan baidu com s 1LfRTGUma 提取码 e2sn 转载于 https juejin im post 5c2b58895188256e047dc2b5

  • 小程序的点击复制功能和长按复制功能

    前言 在小程序中实现点击复制功能和长按复制功能 主要使用wx setClipboardData 小程序的复制功能 官方方法 wx setClipboardData 小程序的复制功能 功能描述 设置系统剪贴板的内容 调用成功后 会弹出 toa

  • SpringBoot:返回响应,统一封装

    说明 接口的返回响应 封装成统一的数据格式 再返回给前端 返回响应 统一封装实体 数据结构如下 代码 package com example core model import io swagger v3 oas annotations m

  • 官网下载git缓慢问题

    问题描述 为上传项目到github git就避免不了需要下载 但是在git官网中下载 1 2kb s的速度 中途还会卡顿 解决方案 在腾讯软件中心下载 几分钟方可下载完成 1 电脑上有电脑管家的话 选择软件管理 搜索git就可以下载 2 直

  • MBR2GPT:将 MBR 转换为 GPT

    几年前 Windows操作系统通常安装在主引导记录 MBR 分区上 但是 随着固件 UEFI 和更大磁盘的安全进步 现在需要 GUID 分区表 GPT 磁盘来利用这些新功能 如果您将系统磁盘配置为 MBR 磁盘 则MB42GPT exe实用

  • logistic回归详解一:为什么要使用logistic函数

    项目github地址 bitcarmanlee easy algorithm interview and practice 欢迎大家star 留言 一起学习进步 从线性分类器谈起 给定一些数据集合 他们分别属于两个不同的类别 例如对于广告数

  • php 判断数组里有大于0 的值_如何比较两个PHP多维数组

    点击蓝字关注我们 每天获取最新的编程小知识 源 php中文网 源 www php cn 判断两个多维数组是否相等 或有哪些元素区别 我们可以通过PHP中array udiff 函数和create function 方法 strcmp 等函数

  • C++ map

    定义一个map对象 map

  • python求水仙花数(用列表生成式)

    水仙花数是指一个n位数 n 3 它的每位上的数字的n次幕之和等于它本身 例如 13 53 3 3 153 求100 999之间所有的水仙花数 i for i in range 100 1000 if i 100 3 i 10 10 3 i

  • LetCode#7给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后结果。 如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1] ,就返回 0。JAVA

    每天一道算法题 拒绝当懒狗 一起进步 题目 给你一个 32 位的有符号整数 x 返回将 x 中的数字部分反转后的结果 如果反转后整数超过 32 位的有符号整数的范围 231 231 1 就返回 0 假设环境不允许存储 64 位整数 有符号或

  • MySQL 可重复读隔离级别,完全解决幻读了吗?

    我在上一篇文章中提到 MySQL InnoDB 引擎的默认隔离级别虽然是 可重复读 但是它很大程度上避免幻读现象 并不是完全解决了 解决的方案有两种 针对快照读 普通 select 语句 是通过 MVCC 方式解决了幻读 因为可重复读隔离级

  • 通过URL自动触发Jenkins构建任务

    方法一 进入jenkins安全设置 开启安全域及授权策略 2 在用户设置处生成api token 复制生成的token 3 选择测试项目 配置 构建触发器 选择触发远程构建 将token粘贴在身份验证令牌处 保存 4 在浏览器中输入 htt

  • 联想ideapad700-15isk(小新线下版)黑苹果完美驱动附详细安装过程

    直接上安装的流程 欢迎大家关注我的个人博客 联想ideapad700 15isk 我的配置如下 前期准备 制作安装盘 盘符分配 设置U盘启动 开始安装 添加本地引导 安装完成进入设置 关于clover 划重点 2020年8月30日更新 20

  • ssm框架+Layui整合案例

    业余写得整合案例 想学习的可以来参考 初来乍到 准备工作 Layui tomcat mysql 目录 1 实现的效果图 2 实现代码 2 0 前端代码 2 1 登录页面login jsp 2 2 登录后跳转的主页面 main jap web

  • SQLi LABS Less-22

    第22关使用POST请求提交参数 对账号和密码中的特殊字符执行了转译的操作 难度较大 这一关的重点在于Cookie 用户登录成功后 将base64编码后的用户名保存到Cookie中 点击提交按钮时 会从Cookie中获取用户名 使用base

热门标签