封神台第二关

最新推荐文章于 2024-01-29 17:32:06 发布
最新推荐文章于 2024-01-29 17:32:06 发布
阅读量2.1k 收藏 10
点赞数 2
分类专栏: 渗透测试#SQL注入 文章标签: SQL注入 渗透测试练习 cookie注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44106116/article/details/103180429
版权

1第一种方法

1 查看是否能够SQL注入

点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框

再使用order by ,查看共有几个字段,发现order by 可以用,共十个

因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入

1.1附加知识点

cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或者永久保存信息。
asp网页能用cookie注入,PHP不能

cookie注入原理:

在ASP里,用Request.QueryString(GET)或Request.Form(POST)取值,

程序员为了简化代码,会写成 ID = Request(“ID”),

所以,WEB服务,先读取GET中的数据,没有再取POST中的数据,还会去取Cookies中的数据

防注入系统,会检测GET和POST中的数据,但没有检测Cookies的数据

2 实现注入

清空地址栏,输入:
javascript:alert(document.cookie=“id=”+escape(“171”));

*附加知识点:
javascript escape() 函数:可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。

在另一个窗口中,打开网页,删除?后的id=

最低0.47元/天 解锁文章
李青莲123
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入攻击2(基础)
scholar_1的博客
07-10 579
今天,书生带来神台在线演练靶场的第二(接着写两篇看看反响如何,不行就停了)第一步:清楚需求是什么根据文字描述可以清楚,这的要求是绕过防火墙进入后台并拿走通钥匙(这种逻辑思路一定要清晰,要不然你都不知道要干什么)点击传送门,出现了如下页面(浏览器不支持Adobe Flash Player了,图片显不出来,有点尴尬): 随便在新闻动态内点开一条新闻链接: 可以看见页面连接显示的是: 其中shownews.asp是网站下的一个asp动态网页文件,从链接可看出,查询到了168条值(新闻内容)。第二步,
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3425
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台靶场 kali训练营第二WP
qq_54060725的博客
05-26 933
神台靶场 kali训练营第二WP
神台--第二章:遇到阻难!绕过WAF过滤!解题思路
04-12 5334
神台--第二章:遇到阻难!绕过WAF过滤!解题思路 一、查找sql注入点 进入测试页面http://59.63.200.79:8004/ 1)字符型、数字型等盲注尝试 随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下 网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union== 网页防护一般只拦截get、post传参,因此尝试cookie注入 2)cookie注入 cookie注入提交的参数以cookie方式提交,判断步骤 1.找到...
神台 第二章 绕过WAF
m0_65712192的博客
10-14 724
神台 第二章 利用ModHeader绕过WAF
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2454
最近在学习CTF,前不久发现一个还不错的靶场 神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多键字。下一步考虑如何绕过这些键字。 二、绕过WAF键字过滤
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
神演义,-,第十二回,陈塘哪吒出世.doc
09-16
神演义,-,第十二回,陈塘哪吒出世.doc
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神架设视频教程.mp4
07-25
神架设视频教程
神台靶场-第二
Mr_helloword的博客
07-12 2927
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台SQL注入靶场练习(sqlmap)
热门推荐
00勇士王子的博客
11-01 1万+
靶场地址 https://hack.zkaq.cn 题目 解题过程 1.进入题目 2.只有个 点击查看新闻,点击进入 3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍 查询数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs 因为我们需要获得管理员密码,所以要查maoshe数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tabl
sqlmap的使用 (以神台题目为例)
yangtailang94666的博客
10-11 1310
一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: 这些选项可用于指定如何连接到目标URL --data=DATA 数据字符串通过POST发送 --cookie=COOKIE HTTP Cookie的值 ...
神台靶场-尤里的复仇-第二
weixin_58373549的博客
01-29 615
神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
掌控安全第二记录
haodawei123的博客
01-04 3248
掌控安全第二记录网址寻找注入点亮点1、使用cookie传参进行注入测试这里的“+”很键 网址 第二网址:http://117.41.229.122:8004/ 寻找注入点 点击其中的一个新闻得到网址http://117.41.229.122:8004/shownews.asp?id=171 http://117.41.229.122:8004/shownews.asp?id=171 ord...
神台靶场-第二章-绕WAF
weixin_58456542的博客
01-29 169
神台-绕waf
神台正则表达式题目
qq_40941912的博客
07-24 318
一、原理 正则表达式,又称规则表达式。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 PHP中的相函数: preg_match_all();——匹配字符串中所有的符合正则表达式的字符串,返回匹配次数。 preg_replace();——将符合正则表达式的字符串转换成新的字符串。返回替换后的结果。 preg_match();——匹配字符串中所有的符合正则表达式的字符串,第一次匹配成功后返回。 要熟悉并掌握正则表达式的字符、键字、限定符、修饰符。 二、作业 (一)题目 在靶场中,
神台SQL注入-显错注入
qq_40941912的博客
08-23 1429
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值