封神台 第二章 绕过WAF

最新推荐文章于 2024-03-09 14:18:07 发布
最新推荐文章于 2024-03-09 14:18:07 发布
阅读量770 收藏 6
点赞数
分类专栏: 封神台靶场 文章标签: 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127327427
版权

靶场链接 ​ https://hack.zkaq.cn ​

 一、查找有无sql注入

1.首先找到可能存在sql注入的网页

2.利用and 1=1发现做了过滤.....

 二、使用order by 查字段数

1.用这个只能猜(二分法

可以order by 1,2,3,4,5....的尝试,也可以1,5,10,15....的猜测(推荐)

?id=171 order by 11

经过尝试,字段为10时显示正常字段

?id=171 order by 10

三、用ModHeader绕过WAF

1..因为网页做了WAF过滤(网络应用防火墙)防护,这里我们考虑用cookie注入,可以进行绕过:我们要使用一个小工具进行注入ModHeader(火狐插件)

ModHeader让我们可以自定义HTTP请求头(Request header)或者是重写响应头(Reponse header),包括新增请求头/响应头或者覆盖浏览器设置的请求头的默认值,同时还可以根据URL Pattern来只对特定网站生效。

 打开这款插件直接在Name上写Cookie  Value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空格用+表示)

2.使用联合查询
我们做了猜测一般表名为admin,猜测尝试字段(admin,password,) 

?id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin  #查看回显

id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin	#查询字段值

 

 3.得出字段值(admin:b9a2a2b5dffb918c)

b9a2a2b5dffb918c 为MD5加密在线MD5加解密

 

4. 用御剑扫描器扫描查找网站后台

 5.扫出来最有可能的是这几个 然后一一尝试登录就OK

直接在主页面输入admin也行 直接跳转到登录界面

 用户就是admin  密码是我们上面破译的 welcome

 

 最后falg拿到 zkz{welcome-control}

四、总结

本题主要用了WAF 应用防火墙的过滤,使得SQL注入在url输入被拦截 ,我们使用可以自定义HTTP请求头(Request header)或者是重写响应头(Reponse header)的ModHeader插件去绕过WAF,然后进行联合查询注入,得出用户admin,用户密码MD5的密文b9a2a2b5dffb918c,解密得welcome,然后主页输入admin,进行登录,最后获得flag zkz{welcome-control}

橙子学不会.
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全!CTF靶场、渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
神台”靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3462
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
ModHeader - Chrome Extension
Kerry的博客
08-10 7870
一、ModHeader 可以自定义HTTP请求头或者重写响应头,包括新增请求头/响应头或者覆盖chrome浏览器设置的请求头的默认值,同时还可以根据URL Pattern 对特定网站生效。
chrome插件:离线安装 / 详细步骤 / 安装 Modheader
最新发布
snowball的博客
03-09 3341
Chrome插件ModHeader的作用是可以添加、修改、删除请求标头和响应标头。支持添加、修改、删除请求标头和响应标头,并可以启用基于URL或资源类型的标题修改。可以按名称、值或注释对标题进行排序,并且能将值附加到现有请求或响应标头。点击图标,查看刚刚拖放进来的chrome插件Modheader。打开控制台,刷新页面, 查看请求头信息,Myname/snow。可以在标题中添加评论,支持多个不同的配置文件。支持导出和导入标题,云备份配置文件,锁定标签。验证成功,说明插件安装并使用成功。
神台-第二章 尤里的复仇
ploto_cs的博客
09-26 2070
神台-第二章 尤里的复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+by+11 4.使用modheader 直接在url中输入 报错 第一个字段写cookie 第二个字段 id=170+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+from+admin 5.在url中输入http://59.63.200.79:8004/shownews.asp
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2515
最近在学习CTF,前不久发现一个还不错的靶场 神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
Chrome下ModHeader插件的安装和使用
热门推荐
zuo-yiran的博客
04-07 2万+
项目中遇到问题: 线上环境在4G网络下加载特别慢,为了查看此问题,在电脑上进行模拟需要请求线上的地址,但是请求线上的地址没有办法直接运行,需要添加请求头,此时用到了Chrome的ModHeader这个插件,可以自定义请求头。 上面可忽略,直接进入正题: 1、网上搜索此插件,下载: 一般网上下载下来的是 .crx格式的,把此格式直接修改格式的后缀为.zip,然后进行解压,得到一个文件夹。 2、进行安装: 打开谷歌:更多工具-扩展程序,或者直接在谷歌的地址栏中输入【chrome://extensions/】,开
ModHeader插件
lxd_max的博客
07-25 1346
ModHeader插件
神台靶场-尤里的复仇-第二章
weixin_58373549的博客
01-29 648
神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
ModHeader 自定义请求头 | 谷歌(Chrome)浏览器插件
03-03
插件简介】 ModHeader 是一款可以设置自定义HTTP请求头的插件,包括 Request header 请求头 , Response header 响应头。以及可以通过 Filter 来配置对哪些URL生效。配置后会覆盖Chrome浏览器的默认值。 【插件网站】 https://bewisse.com/modheader插件更新】 2021-03-01 09:53:48 【插件版本】 3.1.19 【插件标签】 高效开发 Chrome插件插件安装教程】 请下载文件后先解压,然后进入页面: chrome://extensions/ 将文件拖拽到该页面,完成安装。 具体步骤: https://t.csdnimg.cn/NxMv 【热门插件】 ·CSDN 浏览器助手: https://plugin.csdn.net/
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
刷题学习记录(神台
qq_73861475的博客
10-11 174
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。
Chrome插件ModHeader
weixin_30326741的博客
10-14 3249
一、ModHeader是什么 ModHeader顾名思义就是让我们可以自定义HTTP请求头或者是重写响应头,包括新增请求头/响应头或者覆盖Chrome浏览器设置的请求头的默认值,同时还可以根据URL Pattern来只对特定网站生效。 Request header用来定义请求头,Response header用来定义响应头,Filter用来设置针对特定网站生效: 二、在...
神台靶场-第二章
Mr_helloword的博客
07-12 3008
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
IE、Chrome、Firefox修改http header信息
lipeng的博客
03-31 2006
在测试系统交互时,可能会碰到需要修改header信息的要求,下面介绍下如何在IE、Chrome、Firefox修改http header信息。 1、IE(fiddler)       》在IE下修改header需要使用到fiddler插件,首先在官网上下载最新的fiddler安装程序      》安装完成后打开fiddler,看见右边区域有一个filters页签      》按照下图中标...
ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3433
掌控安全神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
2019网络空间竞赛 Misc writeup 神台 - 掌控安全在线靶场
Senimo
10-29 2041
2019网络空间竞赛 Misc writeup 神台 - 掌控安全在线靶场编码编码与密码拥有渗透测试思维 编码 Rank: 5 Tips: key形式为flag{} flag和括号都要提交。 %e7%ac%ac%e4%b8%80%e5%85%b3%e7%9a%84key%e6%98%afflag%7bwelcome%7d 判断给出的为URL编码,在线URL解码得到:第一关的key是flag{we...
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1703
神台靶场 第一章:为了女神小芳 (SQL注入)
请求头修改利器——ModHeader
qq_15156393的博客
05-24 2万+
一、ModHeader是什么 ModHeader顾名思义就是让我们可以自定义HTTP请求头或者是重写响应头,包括新增请求头/响应头或者覆盖Chrome浏览器设置的请求头的默认值,同时还可以根据URL Pattern来只对特定网站生效。 Request header用来定义请求头,Response header用来定义响应头,Filter用来设置针对特定网站生效: 应用:在一些需要替换请求头,而...
绕过WAF:ASP与PHP参数复用漏洞与异常Method利用
本文档主要讨论了如何利用这种技巧来绕过WAF的检测,以便进行恶意操作或数据泄露。 首先,关于复参数绕过,它是通过在URL中使用多个相同的参数名来实现的。例如,在ASP中,通常会使用"&id=1"这样的形式,而在绕过时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值