一、抓取登录数据包，cookie处有加密数据

二、判断加密方式

1、%3D，是“=”的URL编码，一般“%+两位十六进制数字”都是URL编码

2、前面一堆乱码后面“=”结尾的，首先考虑Base64编码

三、构造注入语句

1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '

2、将上面语句base64编码

3、将编码后的内容写入封包，重新发送

4、爆出数据库版本信息