封神台
Mr H
一个刚入坑的网安学习者
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
封神台靶场-第二章
第二章:遇到阻难!绕过WAF过滤1.查找有无sql注入点利用and 1=1发现做了过滤使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为102.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过:这里我们使用一个小工具进行注入(火狐插件)这款工具可以自定义请求头响应头(Request header,Reponse header)打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空原创 2020-07-12 11:28:58 · 3434 阅读 · 1 评论 -
封神台靶场-第一章
第一章:为了女神小芳!Tips:通过sql注入拿到管理员密码!寻找注入点,判断是什么注入|?id=1 and 1=1| 显示正常 ||-|–|| ?id=1and 1=2| 页面有变故(存在注入) ||?id=1’ | 页面有回显但是无法判断注入类型||||查看列数及字段数(这里通过二分法可以快速定位列数为2)联合查询(注意前面id为假才会执行后门的联合查询)|?id=121 union select 1,2 #| 查看回显位置 ||–|--||?id=1原创 2020-07-12 11:00:52 · 2983 阅读 · 0 评论
分享