2018Web攻防训练营CookieBase64编码注入1.Base64介绍2.CookieBase64注入代码分析3.CookieBase64注入4.Sqlmap安全检测课程内容01Base64介绍Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。编码规则:①.把3个字符变成4个字符。②.每76个字符加一个换行符。③.最后的结束符也要处理。02CookieBase64注入代码分析返回Whois信息base64_decode(str):PHP语言中用于解密Base64加密字符串的函数。03CookieBase64注入使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。IiBvciAxPTEgIw==明文"or1=1#04Sqlmap安全测试SqlmapCookieBase64注入sqlmap-rtarget.txt--level31.Base64介绍2.CookieBase64注入代码分析3.CookieBase64注入4.Sqlmap安全检测总结再见欢迎关注Web安全训练营课程
