Sql注入攻击原理(绕waf过滤)-10-------第二节
题目内容:
先搜集有用信息,打开其中一条新闻,得到这样一个页面
可以看到url有一个?Id=171,在这个界面试一下注入
当测试到order by 11的时候显示数据库出错,说明这个界面存在SQL注入,并且拥有10个字段
但用了很多方式,都报错了,应该是将某些东西过滤了,但不确定是过滤了什么,在url里id=171也能正常显示页面,那么试一下直接通过cookie传参
猜测是否存在admin表(+代替空格,以防报错)
显示了一些数字,并没有显示数据库出错,由此判断存在admin表,接下来猜测是否存在username和password字段
id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
密码部分应该是加密过了,
解密得到密码,welcome,去登录界面,尝试登陆./Login.asp
直接得到了flag