vlambda博客
学习文章列表

sql注入碰到加密数据怎么办

之乎者也吧
#web安全工具库#SQL注入

一、抓取登录数据包,cookie处有加密数据

sql注入碰到加密数据怎么办

二、判断加密方式

1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码

sql注入碰到加密数据怎么办

2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码

sql注入碰到加密数据怎么办


三、构造注入语句

1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '

2、将上面语句base64编码

sql注入碰到加密数据怎么办

3、将编码后的内容写入封包,重新发送

sql注入碰到加密数据怎么办

4、爆出数据库版本信息

sql注入碰到加密数据怎么办


禁止非法,后果自负

欢迎关注视频号:之乎者也吧

sql注入碰到加密数据怎么办