less 21:
username:admin password:admin 登录。
发现这里和之前不太一样。用到了base64加密而不是之前的明文了。
所以要做的就是抓包,在cookie处注入用base64加密过后的SQL语句即可。
下面演示一下示例:(注意 ') 闭合前面的uname)
比如查询所有表:
uname=')union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
用base64加密后得到:
抓包,修改cookie:
剩下的操作和less 20基本一致。
less 22
与less 21对比 只是闭合语句用 "
less 21用的是 ')
至此 前22基础关全部搞定