封神台
Mr H
一个刚入坑的网安学习者
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
封神台靶场-第二章
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空原创 2020-07-12 11:28:58 · 3427 阅读 · 1 评论 -
封神台靶场-第一章
第一章:为了女神小芳! Tips: 通过sql注入拿到管理员密码! 寻找注入点,判断是什么注入 |?id=1 and 1=1| 显示正常 | |-|–| | ?id=1and 1=2| 页面有变故(存在注入) | |?id=1’ | 页面有回显但是无法判断注入类型| ||| 查看列数及字段数(这里通过二分法可以快速定位列数为2) 联合查询(注意前面id为假才会执行后门的联合查询) |?id=121 union select 1,2 #| 查看回显位置 | |–|--| |?id=1原创 2020-07-12 11:00:52 · 2983 阅读 · 0 评论
分享