这关其实和二十关是一样的,只是这关的cookie采用了base64加密,和单引号括号 来吧,开搞吧,利用单引号进行报错,注意需要利用base64进行转换下,可以利用hackbar的,也可以用一些转换工具 已经报错,错误信息就不说明了,相信到二十一关这些都是应该知道的 字段数3 ,联合查询我就直接跳过了,后面就是查询数据库,爆字段,...
(1)输入测试字符,使其报错 (2)分析报错信息 很明显看出是采用双引号闭合,接下来就大同小异了,我就不做测试了 0x3 三十一关 (1)源码分析 可以看出思路是一样的,只是采用了双引号和括号进行闭合