sql注入绕过waf
id=171删除发现页面错误,通过储存下的cookie添加名称和值刷新,发现页面正常显示,我们不断的为字段进行排序,发现当排序到11处,页面出现错误,返回数据库错误,证明此页面存在sql注入,也测试。发现页面正常显示,说明数据库存在admin表,admin表中存在username,password字段。是加密过的,所以我们需要解密,字母+数字的16位组合,很像md5的特征。因为通过存储中的cookie添加值过于繁琐,所以我们通过插件变简单。发现回显点2,3,7,8,9。发现用户名密码回显,由于密
