webug 4.0 第四关 POST注入

最新推荐文章于 2024-09-20 20:35:26 发布
最新推荐文章于 2024-09-20 20:35:26 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/89405627
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

标题是post注入的话,那先找找是哪个post请求把。这个很简单,直接锁定搜索框,F12打开看下请求内容
在这里插入图片描述

观察

让我们多搜索一些字段看看,就限制在页面上能看到的字段吧

搜索Game 页面无变化

搜索Sony 页面无变化

搜索2018 页面无变化

这时候我们就猜是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的

搜索右括号) 页面无变化

搜索双引号" 页面无变化

搜索单引号’ 出现报错页面
在这里插入图片描述
寻找注入点

根据上面的观察可以得知,搜索什么都不会显示结果,那么

1、order by + union 获取信息这条路也行不通,因为不会显示结果

2、布尔注入也不行,因为页面不会变化

3、延时注入可行,可通过页面打开时间来判断

接下来就让我们先试试sleep()能否行得通吧,注意:这里是post请求,所以#不必转成%23,会自动转的

搜索’ and sleep(3) #让页面等待3秒,但是结果是秒开?为什么?

搜索’ and sleep(30) # 秒开

搜索’ and sleep(3000) # 秒开

为什么呢?回忆下sql语句后面是WHERE content=’’,不会这个查询条件一条数据都没查到吧?如果是这样的话,那么就不能用and得用or

搜索’ or sleep(3) # 延时打开成功!这可真是个小坑- -。。

这样就找到了注入点

比如操作系统名

’ or sleep(if(“Win32”=@@version_compile_os,0,3)) #

比如用户名长度

’ or sleep(if(length(user())<15,0,3)) #

2019/5/17:增加查询Flag

这个太麻烦了,有毅力的读者请参照第一关的思路来弄吧,弄的时候需要注意flag值可能在其他表、其他库。

柴月和岐月
关注
专栏目录
Webug4.0靶场通笔记(第二天)--------延时注入post注入
Yasso的博客
02-20 846
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
Webug4.0靶场通笔记(第三天)--------过滤注入和宽字节注入
Yasso的博客
02-21 808
一、过滤注入 这一为过滤注入,我以为过滤了空格,百度说过滤了select,单独输select会报错。。。。。。。 那这就跟第四POST注入一样,还是搞吧,POST省略了,这个不能省了。。。。。 1.是否报错 加个单引号会报错 2.既然有报错,先判断列数 可以看出有两列,尝试报错注入 union select 1,database()# -------------但页面没有回显,所以不能用显错注入 再次尝试 and 1=1# 和 and 1=2# -----但无论对错,都没有回显 所
webug4.0-post注入
nex1less的博客
08-27 1166
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。...
Windows 10系统下WeBug4.0靶场搭建指南
最新发布
gitblog_06532的博客
09-20 812
Windows 10系统下WeBug4.0靶场搭建指南 Windows10系统下WeBug4.0靶场搭建 项目地址: https://gitcode.com/Resource-Bundle-Collection/c086b ...
webug4.0post注入
Stephen Wolf
01-10 593
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 注入的两个条件: 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 一、开始注入 首先输入其他,如1,2,3、英文等页面都无变化 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 搜索输入右括号) 页面无变化 搜索输入双引号" 页面无变化 搜索输入...
webug--post注入
gclome的博客
06-03 1075
今天来到了post注入 首先我们要明确两个问题 什么是post注入 post注入是通过对输入框进行传参,可以被带入数据库进行的查询 什么条件下可以进行post注入 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 ok,开始今天的练习题: 访问靶场: 这次页面和前几不同,明显可见有输入框。 寻找注入点 在输入框尝试1234,英文都没有反应 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 输入1’,报错了,找到了注入点 找到注入点后尝试
我的Webug之路:第四(基础篇)
weixin_45822019的博客
03-15 198
第一步:第四提示验证码为五位时可以进行爆破,首先进行尝试 第二步:开始爆破使用burpsuite 第三步:测试是否为真实密码
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
AFNetworking4.0+封装GET / POST / PUT / PATCH / DELETE /上传/下载网络请求添加了请求缓存,离线下载,显示缓存大小,删除缓存,取消当前请求等功能
07-09
AFNetworking4.0+ 封装GET / POST / PUT / PATCH / DELETE /上传/下载网络请求,添加了请求缓存,离线下载,显示缓存大小,删除缓存,缓存key过滤,取消当前请求等功能,支持公共配置优点:1.请求类型丰富/ * GET请求...
webug4.0——注入
A_dmin的博客
09-09 2717
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一看题目意思就知道是注入,还是报错注...
webug3.0第四学习笔记
lxw826982262的博客
07-26 295
第四:告诉你了flang是5位数 题目提醒我们,当遇到5位验证码时候,可以进行爆破。那就是要我们用爆破工具进行爆破了。 工具:burpsuite,firefox 我先用户名123 ,密码12,进行登录,但是没有遇到验证码。 返回如下:2.打开firefox。设置好浏览器代理:127.0.0.1,端口8080 3.在burpsuite,proxy选项中设置和浏览器一样的代理端口。刷新登录页面,工具...
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
Webug 4.0下载地址-附件资源
03-02
Webug 4.0下载地址-附件资源
webug4.0之sql注入
内心不种满鲜花就会长满杂草
04-23 5158
目录 一. 显错注入 二. 布尔盲注 三. 延时注入 四. post注入 五.过滤注入 一. 显错注入 1. 页面观察 输入id=1和id=2页面,页面显示不同,所以可以判断此变化的地方与数据库有交互,如果存在sql注入我们可以使用联合(显示)注入 2. 判断是否存在注入漏洞 输入id=1',显示错误,说我们的语法不正确。且显示出了数据库查询语句,可以知道为字符型注入,且字符为单引号。所以注入点就是加单引号就行 3. 使用联合注入 (1) 判断当前表的字段个数 id=1.
我的webug之路:第四(中级篇)
weixin_45822019的博客
04-21 226
一、卡题目 二、打开题目 三、下载下来可以知道这是一个APK逆向的题目 由于下载和第一次使用apktool这个工具,浪费了很长的时间 四、搭建安卓开发环境又是一个浪费时间的过程 此题暂时略过, 后边的步骤只需安卓开发环境具备后,使用命令apktool d test.apk进行反编译就会有flag ...
webug4.0(越权漏洞)
猎荒者
02-07 687
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 Phpstudy Sublime Firefox Webug4.0源码 https://github.com/wangai3176/webug4.0 环境搭建
Webug4.0靶场过--注入
BGiscool的博客
11-01 1399
webug靶场过秘籍
webug4.0注入篇1-8
Xor0ne
06-14 1147
1、显错注入 shot 0、查找闭合方式 数字型:?id=1 正常 单引号: ?id=1' 报错, 双引号: ?id=1” 正常 括号: ?id=1) 正常 综上,可知闭合方式为单引号闭合。单引号报错如下: 1、查询数据库 ?id=1' union select 1,group_concat(schema_name) from information_schema.schemata %23 前三个是mysql自带的,我们只需要注意后面的几个就可以了。 2、确认当前的数据库。 ?id=1' union
webug4.0-ssrf
nex1less的博客
09-06 633
0x01 相知识 1.什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.ssrf形成的原因是什么? SSRF 形成的原因大都是由于服...
Phoenix POST 4.0:BIOS自检与故障代码解析
Phoenix BIOS 4.0 Release 6.0 是一款专为IBM...Phoenix BIOS 4.0 Release 6.0 的POST功能对于计算机的稳定性和维护至重要,无论是对用户还是专业技术人员,理解这个过程都对电脑故障排除和优化性能具有重要意义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值