Sql注入攻击原理(绕waf过滤)-10-------第二节

最新推荐文章于 2023-11-05 15:45:00 发布
最新推荐文章于 2023-11-05 15:45:00 发布
阅读量60 收藏 1
点赞数
原文链接:http://www.cnblogs.com/zhangyukui/p/11271136.html
版权

题目内容:

 

先搜集有用信息,打开其中一条新闻,得到这样一个页面

可以看到url有一个?Id=171,在这个界面试一下注入

 

当测试到order by 11的时候显示数据库出错,说明这个界面存在SQL注入,并且拥有10个字段

 

但用了很多方式,都报错了,应该是将某些东西过滤了,但不确定是过滤了什么,在url里id=171也能正常显示页面,那么试一下直接通过cookie传参

 

猜测是否存在admin表(+代替空格,以防报错)

 

显示了一些数字,并没有显示数据库出错,由此判断存在admin表,接下来猜测是否存在username和password字段

id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

 

密码部分应该是加密过了,

 

解密得到密码,welcome,去登录界面,尝试登陆./Login.asp

直接得到了flag

转载于:https://www.cnblogs.com/zhangyukui/p/11271136.html

weixin_30517001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
- 《SQL注入攻击与防御 第2版》 - OWASP SQL Injection Prevention Cheat Sheet - SQL注入相关的技术博客和论坛讨论 以上内容涵盖了SQL注入的基本概念、原理、类型以及防御措施,并结合实际案例进行了深入分析。...
SQL注入WAF获取企业账密实操
NZXHJ的博客
08-30 1500
记录一次联合注入过WAF获取企业管理权限账密实操
SQL注入-SQL注入WAF过(十六)
Gjqhs的博客
02-22 1528
实验目的 普及熟悉利用重写等方式WAF关键字过滤、以实现SQL注入的方法。PS:面试时不要说打靶场什么东西,就说重复大小写什么之类的 实验环境 攻击机:一直游到海水变蓝 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码qazwsx 靶机:化身孤岛的蓝鲸 (1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒了(‾◡◝)
第18天-WEB漏洞-SQL注入之堆叠及WAF过注入
MCTSOG的博客
03-02 1436
​ 实际渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF过,而WAF前肯定需要对WAF的工作原理有一定的理解。 堆叠查询注入 (局限性:只产生在部分数据库) ​ Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条
渗透测试-SQL注入之FuzzWAF
lza20001103的博客
04-21 4386
渗透测试-SQL注入之FuzzWAF
WAF - SQL注入过宝塔 靶场实战
weixin_54771278的博客
05-29 6358
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
网络安全笔记-99-渗透-SQL注入
wwxxee
01-05 2079
SQL注入 成因: 处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句 未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中 注入点可能存在的位置 GET数据 POST数据 HTTP头部 Cookie数据 … 分类 联合查询 报错注入 布尔注入 延时注入 堆叠查询 MySQL相关函数 函数名 作用 version() 返回数据库版本 database() 返回数据库名 user()current_user()system_user
第二章:遇到阻难!WAF过滤!【SQL注入攻击
野马菲比的博客
07-21 1058
爆破andexists(select*from表名),如果页面返回正常,就存在这个表。exists这个函数就是检查子查询能否查询到数据,如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征,猜测为md5加密;解密为welcome。1、判断是否存在注入,发现有过滤。说明存在admin表。如果不知道字段怎么办?就一个库,无需知道。...
实战 WAF-Bypass之SQL注入过思路总结
A_991128a的博客
11-05 217
WAF攻防研究之四个层次Bypass WAF那些可以WAF的各种特性waf从入门到Bypasshttp://github.wh0ale.xyz/2019/12/04/waf从入门到Bypass/干货|各种WAF过手法学习利用分块传输WAF技术讨论 | 在HTTP协议层面WAF
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码
mooyuan的博客
11-30 2948
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
201622220234-隋奔志-SQL注入漏洞发现与检测.docx
09-19
SQL注入漏洞是由于Web应用程序在处理用户输入时,没有充分过滤或转义可能导致SQL语句含义改变的特殊字符,从而使攻击者能够插入恶意SQL代码,控制或篡改数据库的行为。这种漏洞由CWE(Common Weakness Enumeration)...
asp-sql注入源码
04-17
SQL注入SQL Injection)是网络安全中常见的攻击手法之一,它利用了应用程序对用户输入数据处理的不足,使得攻击者可以执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。...
PyPI 官网下载 | mypy-boto3-waf-1.16.44.0.tar.gz
01-28
AWS WAF是一个强大的安全服务,允许用户定义并应用规则,以阻止恶意流量和保护自己的Web应用程序免受常见网络攻击,如SQL注入和跨站脚本攻击。`mypy-boto3-waf`提供了类型定义,使开发者在使用`boto3`操作AWS WAF时...
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
08-11
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
python爱心代码高级
08-11
1. 一行代码画爱心 print('\n'.join([''.join([('Love'[(x-y)%4]if((x*0.05)**2+(y*0.1)**2-1)**3-(x*0.05)**2*(y*0.1)**3<=0 else' ')for x in range(-30,30)])for y in range(15,-15,-1)])) 效果图 2. 用turtle库画爱心加文字 import turtle import math turtle.pen() t=turtle t.up() t.goto(0,150) t.down() t.color('red') t.begin_fill() t.fillcolor('red') t.speed(1) t.left(45) t.forward(150) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(250+math.sqrt(2)*100) t.right (90) t
mediapipe-0.8.9.1-cp38-cp38-win_amd64.whl
08-11
mediapipe-0.8.9.1-cp38-cp38-win_amd64.whl
开发资料技术资料USB设备驱动开发深度解析-宋宝华非常好的技术资料.zip
最新发布
08-11
开发资料技术资料USB设备驱动开发深度解析-宋宝华非常好的技术资料.zip
微软AZ-305考试题:保护Web应用免受SQL注入与L7负载均衡优化
在Microsoft的考试AZ-305中,第4个主题的第8个问题是关于保护运行在Azure虚拟机上的现有Web应用程序,以防止SQL注入攻击,并利用层7负载均衡器,同时尽量减少对应用程序代码的影响。解决方案需要选择合适的Azure服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值