备案控制台
探索云世界
开发者社区 安全 文章 正文

18、cookie注入(base64加密)

2024-02-22 31
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 18、cookie注入(base64加密)

环境sqli-labs

less 21

1、通过抓包,我们发现cookie是base64编码的,解密后是admin


0a2653c851af460fa595bd959398a8f1.png 0eacb84100b54626af849e6b562bf92a.png


2、我们输入特殊符号,看报错信息,特殊符号也需要base64编码


2d65d23f6d4748949b924e4057485923.png 2e9b90b2ca334476abebe75bafe6eeaa.png


3、我们通过’)进行闭合,返回正常


4cebaac233b3433da32a72337a77fc60.png 6de278e6d6694ce5bb08e7e842b7e74b.png


4、后面带入相关的查询语句并用Base64编码。查询语句参照less 20


less 22

用的是双引号闭合,注入语句同上。


禁止非法,后果自负

文章标签:
密钥管理服务
数据安全/隐私保护
关键词:
base64密钥管理服务
密钥管理服务base64
cookie注入
密钥管理服务注入
cookie注入base64密钥管理服务
sumith
目录
相关文章
是阿超
|
25天前
|
Java 数据安全/隐私保护
des加密+base64编码,base64解码+des解密
des加密+base64编码,base64解码+des解密
是阿超
22 0
sumith
|
2月前
|
安全 关系型数据库 MySQL
Sqlmap2021 -- Cookie注入
Sqlmap2021 -- Cookie注入
sumith
23 1
sumith
|
2月前
|
安全 数据库
17、cookie注入
17、cookie注入
sumith
25 0
java开发-郭老师
|
19天前
|
Java 数据安全/隐私保护
java base64 加密 解密
java base64 加密 解密
java开发-郭老师
10 0
sumith
|
2月前
|
SQL 数据库 数据安全/隐私保护
sql注入碰到加密数据怎么办
sql注入碰到加密数据怎么办
sumith
19 1
TesterMuller
|
1月前
|
存储 自然语言处理 API
Session、cookie、token有什么区别?
Session、cookie、token有什么区别?
TesterMuller
24 1
红目香薰
|
2月前
|
存储 开发框架 NoSQL
ASP.NET WEB——项目中Cookie与Session的用法
ASP.NET WEB——项目中Cookie与Session的用法
红目香薰
36 0
阿萨聊测试
|
2月前
|
存储 安全 API
Cookie,Session和Token
Cookie,Session和Token
阿萨聊测试
39 1
wljslmz
|
12天前
|
存储 JSON 安全
一文带你了解cookie、session、token区别
【4月更文挑战第10天】
wljslmz
29 3
一文带你了解cookie、session、token区别
小白学大数据
|
1月前
|
数据采集 存储 安全
登录态数据抓取:Python爬虫携带Cookie与Session的应用技巧
登录态数据抓取:Python爬虫携带Cookie与Session的应用技巧
小白学大数据
32 0

热门文章

最新文章

  • 1
    一文带你了解cookie、session、token区别
  • 2
    存储界的cookie、本地存储、会话存储
  • 3
    【Java技术专题】「入门到精通系列」深入探索Java技术中常用到的六种加密技术和实现
  • 4
    Spring Security加密解密
  • 5
    常见的前端加密方式有哪些?运用场景有哪些?
  • 6
    网络防御前线:洞悉漏洞、加固加密与提升安全意识
  • 7
    des加密+base64编码,base64解码+des解密
  • 8
    PHP在线加密系统网站源码
  • 9
    对称密钥加密算法和公开密钥加密算法有什么区别
  • 10
    网络安全与信息安全:防范漏洞、强化加密、提升意识
  • 1
    Java代码能实现这些隐藏的加密功能
    58
  • 2
    Go语言在数据加密与保护中的应用
    213
  • 3
    安全多方计算之三:同态加密
    387
  • 4
    密码学系列之九:密钥管理
    266
  • 5
    Python的hashlib模块:7种加密算法深入剖析
    154
  • 6
    https跳过SSL认证时是不是就是不加密的,相当于http?
    123
  • 7
    通过一篇文章带你解决如何加密代码任然可以运行
    156
  • 8
    Linux vsFTPd服务详解——文件加密传输配置
    145
  • 9
    数据安全之道:加密算法在现代网络通信中的应用
    148
  • 10
    SpringBoot+随机盐值+双重MD5实现加密登录
    198

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)