绕过WAF(防火墙)进入网站后台

最新推荐文章于 2024-03-20 20:51:39 发布
最新推荐文章于 2024-03-20 20:51:39 发布
阅读量3.6k 收藏 15
点赞数
文章标签: 安全 kali linux sql
本文链接:https://blog.csdn.net/qq_52337463/article/details/122546162
版权

我们先来看下题目

题目是绕过waf(防火墙)进入后台

我们先打开靶场看下

我们先查下字段数,先猜字段数是10来看下

这里我们用order by来查字段数

order by [字段数]

访问成功了,看来字段数大于10,那我们试下11

数据错误,这说明字段数等于11

现在我们来看看用户名和密码

union select 1,2,3,4,5,6,7,8,9,10 from admin

这里的12345678910是字段,admin是表(猜的)

因为网站有防火墙所以 失败了

sql注入失败那我们就选择cookie注入

这里我用Chrome打开了靶场并换到了首页

 我们打开modheader进行cookie注入

 在name填cookie

在value(值)写注入语句

注意,cookie注入的时候我们要把空号换成+否则会出现错误

 我们刷新网站.看.命令执行成功了

 我们先把2和3的位置换成username和password试下能不能成功

 现在用户名和密码已经暴露出来了

 密码看起来是经过加米的,所以我们先进行解密

 

解密成功,解密后密码是welcome

在上面题目中说过了后台地址是默认的,所以我们打开****.cn/admin

 成功打开了

用户名输入我们刚才获取到的admin

密码输入刚才获取到的welcome

 这个我们拿去提交flag,看看对不对

 

转发请标注原文地址

作者QQ:3369308571

Pakzat24
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过WAF之拿下后台
qq_43998932的博客
08-24 328
SQL注入绕过waf其实有很多姿势,比如利用cookie,内联注释,缓冲区溢出,参数污染,%插入等等,本文就讲个简单点利用cookie注入绕过WAF,进而得到后台。 1、找到一个有waf网站 2、尝试检测是否存在注入,结果被waf拦截了 and 1=1 3、尝试下order by 这里直接order by 10,因为我测试过,知道是10,在不知道的情况下建议从1开始。 在order by 11时发生错误,说明当前表有十个输出点 4、用联合查询尝试显示输出点 union select 1,2,
绕过防火墙的方法
caiguazheng4921的博客
04-19 2599
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。 防火墙两端的数据包封装在防火墙所答应通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。   www.http-tun...
c# 实现穿越防火墙udp打洞(仿qq即时通讯)
05-18
C# UDP穿越NAT打洞,可在广域网实现仿qq即时通讯,点对点发送消息。
sql注入的防护方法_SQL注入绕过防火墙的9种基本方法
weixin_39560002的博客
12-09 1988
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含和安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证...
绕过web防火墙
s595674548的专栏
10-25 2212
今天去面试一个渗透测试岗位,其中有一题“”绕过waf的方法“”,说实在本人虽然是信息安全专业,但是做母校专业鼻祖,真不敢恭维母校的教学质量。后来本人出来做了软件开发,可以说软件开发几乎是自学,成不成才真不好说,懂一点点皮毛,混口饭吃;后来想转到安全,去面试几家安全类岗位,好几个都以我没工作经验为由拒绝我,其实也有我能力不是很突出的问题,本人懂的东西很广,但是都不怎么深入,竟然连绕过防火墙这样的问题
用C#开发网络防火墙技术分析
ComingtoExpert的专栏
09-13 1031
用C#开发网络防火墙技术分析2004-01-12■作者: seafrog■出处:论坛N-Byte网络守望者是一款单机版网络安全工具,简言之,就是一个用.NET开发的个人版防火墙。在N-Byte网络守望者1.0版的开发中,使用了NDIS Hook Driver技术来实现网络封包过滤功能,这使N-Byte网络守望者能够在网络层过滤网络封包,从而实现强大的功能。   由于软件的主程序是用C#写的,C
黑蚂蚁外贸网站系统SemCms代码审计思路分享1
08-03
由于先前的图片上传功能,可以尝试将图片作为PHP文件解析,以此绕过WAF。审计者可能需要构造一个能够触发PHP解释器的.htaccess文件,并确保其执行预期的命令。 总的来说,这个代码审计过程展示了以下几个关键知识点...
良精南方网站系统拿webshell的教程
03-06
攻击者需要将webshell伪装成合法的文件格式,例如图片、文档等,以绕过系统对文件类型的检查。 在"南方后台爆oday拿webshell.lxe"这个文件中,很可能是记录了具体的攻击步骤和利用工具。LXE格式可能是一种特殊的...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
- 使用WAF(Web应用防火墙)进行防护,如安全狗,并定期更新策略以应对绕过尝试。 **WAF绕过**策略包括填充垃圾数据、字符变异、利用特定的解析漏洞等。例如,在IIS服务器中,可以利用分号绕过、目录解析漏洞或CGI...
白帽子视角看待企业安全.pdf
01-02
例如,XFF注入(X-Forwarded-For头的注入)可以绕过WAF,导致SQL注入或XSS盲打等攻击。在这种情况下,企业需要优化SDL以覆盖更多业务系统,根据不同的业务场景选择合适的解决方案。 通用漏洞如Struts2、imagemagick...
众测下的SQL注入挖掘.docx
07-09
可以通过真实IP绕过WAF,爬取全部接口寻找未受保护的点,或者利用预编译无法完全防御的场景(如可控的表名、列名等)进行测试。例如,通过单引号报错与双引号正常来判断注入可能性,再结合数据库类型选择合适的SQL...
第四章 抛弃我,我会战斗不息~跳过防火墙进入后台
Q893448322的博客
12-20 3363
** 目录 第一章 黑客学习路线梳理 第二章 让你的kali变得更好用 第三章 别惹程序员0.0~简单的web渗透拿到用户名密码 ** 继上一篇文章 ([第三章 别惹程序员0.0~简单的web渗透拿到用户名密码),我们已经拿到了美人所创建网站的用户名密码,想着进一步攻击找到后台,却发现这个用户名密码权限很小,根本进入不到网站后台管理,但想想被抛弃的不爽,最终通过不断的信息搜索和探查,找到了一个旁站,或许会是一个新的突入点… 旁站链接: http://kypt8004.ia.aqlab.cn/ 一、信息探
C#控制系统防火墙
lhy1986的专栏
05-10 1740
using System;using System.Collections.Generic;using System.Text;using NetFwTypeLib;namespace FireWallTest{ public class FireWallHelp { /// /// 添加防火墙例外端口 /// /// 名称 /// 端口 /// 协议(TCP、UDP) public static
绕过登录验证进入后台的方法整理
|独自望海。。。
09-13 1万+
绕过登录验证进入后台的方法整理:1) or=2) or 1=1--3) or a=a--4) or=or5) " or 1=1-- 6)or 1=1--7) or a=a8)" or "a"="a 9) ) or (a=a10) ") or ("a"="a11) ) or (1=112) or= 
封神台 第二章 绕过WAF
m0_65712192的博客
10-14 752
封神台 第二章 利用ModHeader绕过WAF
黑客10种绕过防火墙方法
最新发布
03-20 3072
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
绕过登录进后台
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:<%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...
绕过防火墙限制的两种方法
热门推荐
≡≡奋斗中的猫≡≡
09-12 3万+
您是否碰到过这种情况,您所在的公司或学校的主机装有防火墙,由于这些防火墙的限制,使你不能随意去看某些网页或访问某些服务器,如果你回到“是”,那么就恭喜你了,因为我有办法绕过这些防火墙。   方法一:用网页转向功能   有些网站提供网页转向功能,那个提供这个功能的服务器就好像是代理一样差不多,这种方法过滤防火墙的原理如下:   假设一个防火墙不允许用户去看http://www.bux
穿过防火墙的多种方法
风信子的专栏
05-04 3659
协议   协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序 和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常 见的协议中SOCKS是一种比较复杂的协议。  端口   端口(Port)可以认为是计算机与外界通讯交流的出口。其 中硬件领域
sqlmapapi绕过waf
09-04
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值