我们先来看下题目
题目是绕过waf(防火墙)进入后台
我们先打开靶场看下
我们先查下字段数,先猜字段数是10来看下
这里我们用order by来查字段数
order by [字段数]
访问成功了,看来字段数大于10,那我们试下11
数据错误,这说明字段数等于11
现在我们来看看用户名和密码
union select 1,2,3,4,5,6,7,8,9,10 from admin
这里的12345678910是字段,admin是表(猜的)
因为网站有防火墙所以 失败了
sql注入失败那我们就选择cookie注入
这里我用Chrome打开了靶场并换到了首页
我们打开modheader进行cookie注入
在name填cookie
在value(值)写注入语句
注意,cookie注入的时候我们要把空号换成+否则会出现错误
我们刷新网站.看.命令执行成功了
我们先把2和3的位置换成username和password试下能不能成功
现在用户名和密码已经暴露出来了
密码看起来是经过加米的,所以我们先进行解密
解密成功,解密后密码是welcome
在上面题目中说过了后台地址是默认的,所以我们打开****.cn/admin
成功打开了
用户名输入我们刚才获取到的admin
密码输入刚才获取到的welcome
这个我们拿去提交flag,看看对不对
转发请标注原文地址
作者QQ:3369308571