1 找到含有id=171的页面,在链接中加上?id=171',显示传参错误。
2 拿到了列=10
3 无法回显说明有waf过滤,考虑cookie注入
4.去掉id=xxx后看网页是否可以打开
5.可以的话就是说明ID值决定了页面,存在cookie注入
6.我们将IE地址栏清空
7.然后写上:javascript:alert(document.cookie="id="+escape("171"));
8.点击确定,完成cookie的修改
9.在用最开始的url去掉id=171,看看是否可以正常打开。
10.确定注入点位于:javascript:alert(document.cookie="id="+escape("171"));
11.使用sqlmap进行cookie注入,获取表、列等信息。
12.扫描后台网址
13.找到疑似后台
14.输入账号密码
最后
以上就是悲凉航空最近收集整理的关于第二章:遇到阻难,绕过WAF过滤的全部内容,更多相关第二章:遇到阻难内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复