第二章:遇到阻难!绕过WAF过滤
1.查找有无sql注入点利用and 1=1发现做了过滤
使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10
2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过:
这里我们使用一个小工具进行注入(火狐插件)
这款工具可以自定义请求头响应头(Request header,Reponse header)
打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空格用+表示)
3.使用联合查询
这里我们做了猜测一般表名为admin,猜测尝试字段(admin,password,)
| 查询语句</ |
|---|
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
