考虑order by猜测字段数,发现可以通过防火墙,多次测试后发现有10个字段,11个字段报错 证明存在SQL注入,但是防火墙要怎么绕过呢? 这里收集到的信息有:服务器是IIS6.0 注入的方式一般有GET/POST,Cookie,这里显然GET/POST不能够绕过防火墙,考虑通过cookie注入 可以直接利用浏览器插件修改请求头,或者bp拦截然后修改cookie进行...
封神台靶场-第二章 --遇到阻难!绕过WAF过滤 打开站点http://59.63.200.79:8004/index.asp从题目中的得知站点存在sql注入。 寻找注入点,点击新闻动态,查看URL,利用and 1=1 发现站点做了过滤 使用order by暴字段数,order by 10正常,order by 11出错,说明有10个字段数。 盲猜cookie注入,使用联合查询。盲猜表...
经过研究发现,cookie可能存在注入点 插件是火狐的ModHeader插件,通过插件扩展搜索直接安装,这里就不分享了。 输入id=171',发现有报错,这里存在报错注入。 由于Cookie是放在HTTP中通过URL进行传输的,空格的URL编码 id=171+and+1=1 页面正常 id=171+and+1=2 页面报错 跟第一章一样,采用order by确定字段数量 order...