环境sqli-labs
less 21
1、通过抓包,我们发现cookie是base64编码的,解密后是admin
2、我们输入特殊符号,看报错信息,特殊符号也需要base64编码
3、我们通过')进行闭合,返回正常
4、后面带入相关的查询语句并用Base64编码。查询语句参照less 20
less 22
用的是双引号闭合,注入语句同上。
活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
小课堂 -- cookie注入(base64加密)
小课堂 -- cookie注入(base64加密)
2024-04-22 08:33:04 阅读次数:24
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/u_15288375/2980927,作者:web安全工具库,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。
上一篇:权限提升
作者介绍
天翼云用户
查看更多
最新文章
cookie(读取、写入、删除)基于jquery.cookie.js
2024-06-28 06:18:03
新版本浏览器跨站cookie 获取问题
2024-05-20 09:39:36
session和cookie的区别是什么?
2024-05-08 07:36:35
HW常见攻击方式 --XSS跨站脚本攻击
2024-04-22 08:33:04
18、cookie注入(base64加密)
2024-04-22 08:33:04
set-cookie 与 cookie 的区别作用
2024-04-07 05:37:17
查看更多
热门文章
cookie(读取、写入、删除)基于jquery.cookie.js
2024-06-28 06:18:03
cookie过期时间设置
2023-04-25 10:20:45
爬虫-cookie与session的功能与用途
2023-04-06 10:04:32
django-记住用户名-利用cookie-待演练
2023-04-07 06:48:13
cookie保存用户的登陆状态-草案
2023-04-06 06:35:33
cookie和session的介绍以及区别
2023-05-26 10:30:23
售前咨询热线
400-810-9889转1
关注天翼云
- APP
©2024
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
