解法一
1.找注入点
进去之后,查看新闻,一般在这里有注入点。
输入
?id=168 and 1=1
过滤了一些关键字,通过测试没有过滤 == order by、union ==
,其它暂时没发现。经过一系列的绕过测试,还是没能成功。
看别人的WriteUp,发现可以通过Cookie进行绕过。给出的解释是:网页防护一般只拦截get、post传参。可以使用ModHeader插件进行修改Request header。(PS:一开始我用Burp,但是后来发现还是ModHeader好用,方便。)
2.猜列数、表名,爆显示位
通过测试,发现查询了10列。数据库好像是access,第一次做access注入,上网查
最后
以上就是无情云朵最近收集整理的关于封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!的全部内容,更多相关封神台----尤里内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复