- 打開站點http://59.63.200.79:8004/index.asp 從題目中的得知站點存在sql注入。
- 尋找注入點,點擊新聞動態,查看URL,利用and 1=1 發現站點做了過濾
- 使用order by暴字段數,order by 10正常,order by 11出錯,說明有10個字段數。
- 盲猜cookie注入,使用聯合查詢。盲猜表名為admin,猜測嘗試字段(admin,password,)
查詢語句 返回結果 id=1171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin 查看回顯 id=1171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin 
- 查詢字段:id=1171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin得到
- 返回一串字符:MD5解密(解密網址)之后得到welcome
- 題目告訴后台是默認路徑,使用御劍查找站點后台
- 打開后台頁面輸入賬號密碼:
- 登入成功拿到flag
封神台靶場-第二章 --遇到阻難!繞過WAF過濾
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。