【封神台】有WAF的SQL注入

最新推荐文章于 2025-07-04 13:30:58 发布
最新推荐文章于 2025-07-04 13:30:58 发布
阅读量478 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63806300/article/details/128447920

1.下载ModHeader

 2.更改Cookie

 3.判断字段数

id=171+oder+by+10

 '+'代表空格

 判断10为字段数。

 5.判断回显点

 判断2,3,7,8,9为回显点。

6.查看用户名和密码

 7.MD5加密

该密码通过MD5加密,进入网站md5在线解密破解,md5解密加密

得到真实密码welcome 

 8.登录

关掉ModHeader,浏览器域名后输入admin,进入登陆界面

 

封神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1218
1111
封神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 888
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
封神台】无WAFSQL注入
qq_63806300的博客
12-17 1798
封神台SQL注入
Chrome谷歌浏览器插件ModHeader,修改请求头,开发神器
最新发布
秃了也弱了
07-04 1172
ModHeader顾名思义就是让我们可以自定义HTTP请求头或者是重写响应头,包括新增请求头/响应头或者覆盖Chrome浏览器设置的请求头的默认值,同时还可以根据URL Pattern来只对特定网站生效。有条件的同学可以直接在谷歌浏览器中搜索插件进行安装,没有条件的同学可以搜搜别的平台。打开Chrome浏览器 -> 点击右上角三个点 -> 扩展程序 -> 管理扩展程序‘管理扩展程序’ 页面的右上角 ‘开发者模式’ 开关打开极简插件下载到的是压缩包,必须先解压缩!解压后有2个文件。
封神台----SQL注入基础(猫舍)
m0_74083553的博客
03-11 586
提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入
封神台SQL注入-延时注入
qq_40941912的博客
10-05 467
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1151
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
封神台靶场-第二章
Mr_helloword的博客
07-12 3270
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
sqlmap通关封神台
01-07
一旦确认存在可利用的SQL注入缺陷之后,就可以进一步探索数据库内部结构并提取敏感信息。常用的操作包括但不限于枚举表名、列名乃至具体记录内容。下面是一些常用的开关及其作用说明: - `--dbs`: 枚举所有可用...
封神台星巴猫舍sqlmap
03-23
SQLMap 是一款开源的渗透测试工具,主要用于自动化检测和利用 SQL 注入漏洞。它支持多种数据库类型,并提供了丰富的功能选项来帮助安全研究人员分析目标系统的安全性。 --- #### 如何启动 SQLMap 并指定 URL 进行...
sqlmap----Cookie注入实战
小明师傅博客
06-06 591
这里我们用封神台的靶场演示 一个典型的cookie注入 测试时被waf,限制了 上sqlmap sqlmap.py -u "xxxxxxxx/shownews.asp" --cookie "?id=170" --leve2 --table 这里不知道为什么leve 5 不行,不过2是专门给cookie注入用的,还有这里为什么不爆库呢,因为这里是asp+access数据库,查询不了,所以直接查2表 拿到密码,找后台,登陆 ...
ModHeader 自定义请求头 | 谷歌(Chrome)浏览器插件
03-03
【插件简介】 ModHeader 是一款可以设置自定义HTTP请求头的插件,包括 Request header 请求头 , Response header 响应头。以及可以通过 Filter 来配置对哪些URL生效。配置后会覆盖Chrome浏览器的默认值。 【插件网站】 https://bewisse.com/modheader 【插件更新】 2021-03-01 09:53:48 【插件版本】 3.1.19 【插件标签】 高效开发 Chrome插件 【插件安装教程】 请下载文件后先解压,然后进入页面: chrome://extensions/ 将文件拖拽到该页面,完成安装。 具体步骤: https://t.csdnimg.cn/NxMv 【热门插件】 ·优快云 浏览器助手: https://plugin.youkuaiyun.com/
封神台SQL注入绕过WAF练习(cookie注入
00勇士王子的博客
11-17 5007
题目 解题过程 进入网站 随便点击一个新闻,出现参数id,进行单引号测试: 提示参数不能包含非法字符,应该是黑名单过滤 猜测是cookie注入 burp抓包,将参数放入cookie中,页面正常访问: 单引号测试,页面报错,没有警告弹出 sqlmap跑出payload python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 跑出表 python sqlmap.py
封神台的一次SQL注入靶场渗透测试
人若无名,便可专心练剑
06-28 859
这个题目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目,而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
封神台靶场-sql-注入绕过防护getshell
weixin_43446292的博客
03-10 5670
url为http://rhiq8003.ia.aqlab.cn/bees/,此页面尝试sql注入,不成功;在路径后面加admin可以跳转到管理员登录界面, http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入,输入admin’/123456(直接使用admin/admin即可成功登录) 报错,存在字符型注入使用报错注入进行测试,根据响应结果可知对and过滤,使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel
封神台靶场-SQL显错注入1-4
cxllwh的博客
12-21 475
【代码】封神台靶场-SQL显错注入1-4。
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2529
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
MySql 高级查询 union 联合查询
qq_39286483的博客
01-09 343
1. union 联合查询 将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...
见招拆招:绕过WAF继续SQL注入常用方法
weixin_30764137的博客
06-20 753
  这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。   Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ོ栖落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值