第二章：遇到阻难！绕过WAF过滤！[封神台-掌控安全在线演练靶场]

第二章：遇到阻难！绕过WAF过滤！

题目描述

解题

根据题目描述，可以发现后台登录地址就是默认的admin路经

但是还不知道账号和密码，随便点网站中的一篇文章，发现文章的链接貌似可以SQL注入，但是验证时发现有防火墙拦截

考虑order by猜测字段数，发现可以通过防火墙，多次测试后发现有10个字段，11个字段报错

证明存在SQL注入，但是防火墙要怎么绕过呢？

这里收集到的信息有：服务器是IIS6.0

注入的方式一般有GET/POST，Cookie，这里显然GET/POST不能够绕过防火墙，考虑通过cookie注入

可以直接利用浏览器插件修改请求头，或者bp拦截然后修改cookie进行注入。

我这里直接在bp进行注入

验证成功，确实存在cookie注入，接下来就是获取数据库的表名，字段名和数据，在这里利用上一题的方式获取表名和字段名发现怎么尝试也不行，不知道是哪里的问题。后面还要再看看，看了题解之后发现直接去查了admin表中的username&password字段

密码看着像是被加密过，搜索发现是MD5，解密后用账号密码登录，成功拿到flag