Sql注入攻击原理（绕waf过滤）-10-------第二节

题目内容：

 

先搜集有用信息，打开其中一条新闻，得到这样一个页面

可以看到url有一个？Id=171，在这个界面试一下注入

 

当测试到order by 11的时候显示数据库出错，说明这个界面存在SQL注入，并且拥有10个字段

 

但用了很多方式，都报错了，应该是将某些东西过滤了，但不确定是过滤了什么，在url里id=171也能正常显示页面，那么试一下直接通过cookie传参

 

猜测是否存在admin表（+代替空格，以防报错）

 

显示了一些数字，并没有显示数据库出错，由此判断存在admin表，接下来猜测是否存在username和password字段

id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

 

密码部分应该是加密过了，

 

解密得到密码，welcome，去登录界面，尝试登陆./Login.asp

直接得到了flag