封神台靶场-第二章第二章:遇到阻难!绕过WAF过滤
第二章:遇到阻难!绕过WAF过滤1.查找有无sql注入点利用and 1=1发现做了过滤使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为102.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过:这里我们使用一个小工具进行注入(火狐插件)这款工具可以自定义请求头响应头(Request header,Reponse header)打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
