我们先来看下题目

题目是绕过waf(防火墙)进入后台

我们先打开靶场看下

我们先查下字段数,先猜字段数是10来看下

这里我们用order by来查字段数

order by [字段数]

访问成功了,看来字段数大于10,那我们试下11

数据错误,这说明字段数等于11

现在我们来看看用户名和密码

union select 1,2,3,4,5,6,7,8,9,10 from admin

这里的12345678910是字段,admin是表(猜的)

因为网站有防火墙所以 失败了

sql注入失败那我们就选择cookie注入

这里我用Chrome打开了靶场并换到了首页

我们打开modheader进行cookie注入

在name填cookie

在value(值)写注入语句

注意,cookie注入的时候我们要把空号换成+否则会出现错误

我们刷新网站.看.命令执行成功了

我们先把2和3的位置换成username和password试下能不能成功

现在用户名和密码已经暴露出来了

密码看起来是经过加米的,所以我们先进行解密

解密成功,解密后密码是welcome

在上面题目中说过了后台地址是默认的,所以我们打开****.cn/admin

成功打开了

用户名输入我们刚才获取到的admin

密码输入刚才获取到的welcome

这个我们拿去提交flag,看看对不对

转发请标注原文地址

作者QQ:3369308571

绕过WAF(防火墙)进入网站后台相关推荐

  1. 实战|简单绕过waf拿下赌博网站

    确定目标 收集信息 x.x.x.x 首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件,指纹识别,反正该上的都上... 随手加个路径,报错了,当看到这个界面我瞬间就有思路了 为什么这么说呢, ...

  2. [转]杂谈如何绕过WAF(Web应用防火墙)

    技术分享:杂谈如何绕过WAF(Web应用防火墙) 0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. 可能在大家眼中WAF(Web应用防火墙)就是"不要脸& ...

  3. waf怎么读_技术分享:杂谈如何绕过WAF(Web应用防火墙)

    ‍‍0x01开场白 ‍‍‍‍这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. ‍‍可能在大家眼中WAF(Web应用防火墙)就是"不要脸"的代名词.如果没有他,我 ...

  4. Nginx + Lua 搭建网站WAF防火墙

    Nginx + Lua 搭建网站WAF防火墙 一.目的 二.前期环境准备 (一).更新下yum源 (二).编译安装Nginx (三).端口放行 (四).验证安装 (五).lua编译安装 (六).端口冲 ...

  5. 网站安全公司waf防火墙的作用分析

    这篇文章内容关键详细介绍WAF的一些基本概念.WAF是专业为维护根据Web程序运行而设计的,我们科学研究WAF绕开的目地一是协助安服工作人员掌握渗透检测中的检测方法,二是可以对安全机器设备生产商出示一 ...

  6. waf怎么读_1.如何绕过WAF(Web应用防火墙)

    一:大小写转换法: 看字面就知道是什么意思了,就是把大写的小写,小写的大写.比如: SQL:sEleCt vERsIoN(); ‍‍XSS: 出现原因:在waf里,使用的正则不完善或者是没有用大小写转 ...

  7. 实战|记一次绕过宝塔防火墙的BC站渗透

    0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参 ...

  8. WebCrack:网站后台弱口令批量检测工具

    经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多 ...

  9. 什么是WEB应用waf防火墙和DDOS高防IP?

    什么是WEB应用waf防火墙和DDOS高防IP? WEB应用防火墙顾名思义就是解决WEB应用防护问题的专属服务,今天的WEB应用已不仅限于网站门户,APP服务接口.业务系统之间的相互调用.数据共享服务 ...

最新文章

  1. linux挂载media装服务,CentOS8服务器入门系列教程(五):Linux挂载光盘、yum安装软件包...
  2. tomcat and server configuration for loadrunner test
  3. 【SmartJob】【隔离装置】WEB/统计程序和隔离程序共享服务器时的JAVA版本冲突问题
  4. 二 Array 数组常用操作方法
  5. Nuget常用命令(转)
  6. java stream foreach_Java 8 Lambda Stream forEach具有多个语句
  7. 平板电脑安装软件_下载适用于华为和荣耀手机平板电脑的Googlefier GMS安装程序...
  8. CentOS6.9+Hadoop2.7.3+Hive1.2.1+Hbase1.3.1+Spark2.1.1
  9. python圣诞树代码_用Python画一棵带音乐的雪夜圣诞树
  10. 如何在信用卡反欺诈检测中使用人工智能和机器学习
  11. 电子设计大赛-运算放大器
  12. 做短视频,素材、工具缺乏怎么办?听我说完,没那么难做,别放弃
  13. Unix传奇历史与回忆-读史使人明智,鉴以往而知未来
  14. 瀚高数据库debug问题
  15. proteus软件闪退与许可证到期问题解决办法
  16. 玩转外贸LinkedIn必备的三大特质,以及突破六度人脉技巧
  17. javascript 知识
  18. 07-HTML5举例:简单的视频播放器
  19. 宏转录组方法_Cell:基因表达的改变和群落的更替塑造了全球海洋宏转录组
  20. 针对网络脆弱性的攻击图分析方法总结

热门文章

  1. 用聚宽量化炒股-财务因子选股-1成长类因子选股-1
  2. android运行模拟器时出现Unfortunately xxx has stopped的解决办法
  3. 刷脸支付广泛应用于无人领域
  4. 登录授权方案:JSON Web Tokens (JWT)
  5. [ES]-Elastic数据类型和cat命令
  6. 20201215记一次502错误
  7. Chino with Ciste
  8. 数学速算法_小学数学速算法,掌握了至少提高20分!
  9. 论文笔记(十七):Brax - A Differentiable Physics Engine for Large Scale Rigid Body Simulation
  10. 【深度学习】吴恩达深度学习-Course3结构化机器学习项目-第一周机器学习(ML)策略(1)作业