webug 4.0 第三关 延迟注入

最新推荐文章于 2024-03-28 09:49:53 发布
最新推荐文章于 2024-03-28 09:49:53 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: webug 4.0 文章标签: 渗透 靶场 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/88038090
版权

 

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

页面上一节我们已经观察过了,这次我们就直接开始思考,并且还是猜测sql为:

select * from table where id = $id+(后面可能有的限制语句或嵌套查询语句等等,因此我都习惯在注入语句后面跟注释符屏蔽这些可能的干扰)

标题是延时注入,那么首先想到的就是用sleep()函数来让页面延时打开,进而判断出延时注入点。

假设$id为数字型:

url?id=1 and sleep(1) %23,无反应

假设$id为字符型:

括号:url?id=1) and sleep(1) %23,无反应

双引号:url?id=1" and sleep(1) %23,无反应

单引号:url?id=1' and sleep(1) %23,有反应了,页面有明显的延迟

至此,延时注入点就找到了,我们就可以利用它来获取我们想要的信息了。

比如用户名长度

url?id=1' and sleep(if(length(user())<15,0,3)) %23

url?id=1' and sleep(if(length(user())<15,0,3)) %23

比如操作系统名

url?id=1' and sleep(if("Win32"=@@version_compile_os,0,3)) %23

 

以上只是说明思路,具体用哪种函数并不重要,不过还是介绍下常用的几种函数:

sleep() //等待一定时间后执行SQL语句,单位为秒,如sleep(3)为等待3秒

if(条件,true,false) //条件为真返回true值,否则返回false值,如if(a=b,0,5)为如果a等于b则返回0,否找返回5。常用条件:=、<、<=、>、>=

length(str) //返回长度

mid(str,start,length) //截取字符串,从1开始,0以及超过长度部分返回NULL

ord(str) //返回字符串第一个字符的 ASCII 值。

 

2019/5/17:增加查询Flag

这个太麻烦了,有毅力的读者请参照第一关的思路来弄吧,弄的时候需要注意flag值可能在其他表、其他库。

柴月和岐月
关注
专栏目录
Webug4.0靶场通关笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 813
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1069
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
Webug4.0 sql延时注入
angry_program的博客
01-04 346
延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应 当布尔注入不成功时, 即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入. 原理 通过构造真或假的条件sql语句,sql语句中根据真假使用sleep()函数向服务器发送请求,观察服务器响应结果是否会执行所设置时 ...
webug4.0-延时注入
nex1less的博客
08-26 959
延时注入介绍:对于基于时间的盲注,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 0x01 Mysql数据相关知识 ...
webug--延时注入
gclome的博客
05-13 1054
延时注入介绍 对于基于时间的盲注,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 延时注入我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5))如果exp为真,返回1,否则返回sleep(5
webug4.0延时注入-3
weixin_33698043的博客
03-17 295
/*打开这道题时,发现和第二关的链接一样。既然作者考察的是延时注入就利用响应时间来判断*/ 用延时注入时,我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5))  如果exp为真,返回1,否则返回sleep(5) 就是延时5s响应 0x01  经过尝试发现 'or 1=1--+ 能使页面正常 0x02  利用 'order by 1-...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0通关笔记---(第一天:布尔注入)
liver100day的博客
04-23 676
布尔注入 页面在执行sql语句后,只会显示两种结果,Tuer or False 也就意味着,它不需要报错,不需要知道准确的字段个数, 归根结底它只关心一点: 我们的sql到底有没有被执行成功 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不
Webug4.0-Docker:Docker版本的Webug4.0
03-14
原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / ...
我的webug通关之路:第三关(中级篇)
weixin_45822019的博客
04-21 238
一、关卡题目 题目提示这一关是一个注入漏洞 二、对页面进行检查,发现URL处没有对数据库的交互,页面也没有其他点击的地方 三、怀疑是一个头部信息的注入,使用burpsuite进行检验 头部注入有X-Forwarded-For、User-Agent、Referer、cookie、host 四、对注入点进行利用 爆数据库: 爆表: 爆flag表的列名: 爆flag: ...
明小子扫描后台工具
11-05
这是我用VB编的一个网站后台扫描程序,以前用别的程序扫描总觉不太好用,于是自己写了一个。程度虽然简单,特拿来和大家分享,希望各位用的顺手
自己DIY的无壳无后门清爽的明小子旁注工具.并加强了数据库的修改
05-25
自己DIY的无壳无后门清爽的明小子.并加强了数据库的修改,提高命中率.38个上传页面.现在改成了290个.后台页面改为450个.原来只有190多. 下了保证你不会后悔.下了不要任意外传.切记.
我的Webug通关之路:第三关(基础篇)
weixin_45822019的博客
03-14 155
第一步:打开网页进行观察 第二步:得到网页路径 第三步:根据路径来看能得到什么信息 第四步:获取信息 第五步:进行在线MD5加密 第六步:打开目录,获取flag ...
webug 3、延时注入
乔木同学
03-15 3551
webug第三关,延时注入
webug延时注入
我只会装360的博客
10-08 198
通过之前的报错可以得知sql语句 利用sleep()函数构造延时语句,发现页面延迟响应 和布尔注入一样,通过观察页面状态来猜测数据库名、表名等信息 爆当前数据库名 http://192.168.199.143/control/sqlinject/bool_injection.php?id=1’and if(ascii(substr(database(),1,1))>118,1,sleep...
webug4.0总结篇
Xor0ne
06-14 1652
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
webug 4.0 第二关 布尔注入
ONS_cukuyo的博客
02-28 2362
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4220
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
探秘WeBug 4.0Web安全检测的新里程碑
最新发布
gitblog_00024的博客
03-28 458
探秘WeBug 4.0Web安全检测的新里程碑 项目地址:https://gitcode.com/wangai3176/webug4.0 在网络安全日益重要的今天,WeBug 4.0 是一款强大的Web应用漏洞扫描工具,帮助开发者和安全专家识别并修复潜在的安全问题。它以其高效、易用和深度扫描的特点,为Web应用程序的安全性提供了一道坚实的防线。 项目简介 WeBug 4.0是一款开源的Web安...
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值