Sqli-labs-Less-21（笔记）

使用admin进行登录
1.登录成功之后会显示一系列信息
2. 登录失败会显示失败信息。
登录后发现uname的值不是admin而是看不懂的字符

这是因为将admin进行base64转码 YWRtaW4= 解码之后为admin

和第20关相似，只不过这一次将admin进行base64转码

使用burp抓包

在admin后面加上’并进行编码

发送后报错,显示还需要一个)

显示当前数据库
编码前：’) union select 1,2,database() #
编码后:JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM=

以下步骤与Sqli-labs-Less-20相似
注意：在Sqli-labs-Less-21中是’）并且需要编码
在Sqli-labs-Less-20中是’不需要编码
链接：Sqli-labs-Less-20