封神台第二章:遇到阻难!绕过WAF过滤!
前言
先介绍WAF是什么:WAF(Web Application Firewall,web应用防火墙)
此次进行绕过用到的工具:Modheader(火狐浏览器里的一个插件)。
下面开始进入靶场。
本文介绍两种方法
一是直接使用狐火浏览器进行探测
二是简单粗暴sqlmap直接跑(不过太耗时了)
一,复制该网站到火狐浏览器进行探测
利用and1=1发现页面进行了过滤处理页面显示不出来,order by 查询 查询字段1,查询字段100,最后二分法发现在order by 10,显示正常
接着猜测传参方式为cookie,从火狐浏览器中的选项里找到附加组件,搜索Moheader,找到后进行配置,这里name设为cookie,值设为id=169(根据自己靶场分配的)如图一,之后去掉URL后的id发现数据确实可以传递,即页面可以正常访问,如图二,确定cookie可以传参。
下面再配置一次,再次新建名name为cookie,value为id=169+union+select+1,2,3,4,5,6,7,8,9,10+from+admin,再次进行页面刷新,发现进入了如下界面
好了到这就差不多了,我们一个一个试一下,最后结果应该在7,8,这两个字段,即输入value为id=169+union+select+1,2,3,4,5,6,username,password,9,10+from+admin
找到为名为admin,password为welcome(通过md5解密)而此时的falg在这个页面
http://59.63.200.79:8004/admin/
二、使用sqlmap跑一下也是可以的
简单介绍一下使用kali sqlmap跑的过程
如图
接着就是sqlmap的正常操作了,不懂的话也可以私信我(一只正在入坑网安的菜鸡一枚)
、
到此进入md5查询解密,拿到falg