封神台--第二章:遇到阻难!绕过WAF过滤!解题思路题目:一、查找sql注入点二、使用sqlmap进行cookie注入4)密码解码三、后台扫描出登录地址
封神台--第二章:遇到阻难!绕过WAF过滤!解题思路一、查找sql注入点进入测试页面http://59.63.200.79:8004/1)字符型、数字型等盲注尝试随意点开一篇文章,构造单引号',双引号"等闭合查询语句,发现提示如下网站对请求地址进行了WAF防护,通过测试没有过滤 ==order by、union==网页防护一般只拦截get、post传参,因此尝试cookie注入2)cookie注入cookie注入提交的参数以cookie方式提交,判断步骤1.找到...
