Webug4.0 sql显错注入

最新推荐文章于 2022-03-15 15:23:42 发布
最新推荐文章于 2022-03-15 15:23:42 发布
阅读量398 收藏
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103826477
版权

第一次实战SQL注入

作战类型 :  显错注入

目标        :  拿下flag数据

目标长相 :

 

1.  判断注入类型

  • 输入:  and 1=1 => 正常, 再输入: and 1=2 => 还正常,  排除数字型

  • 输入单引号: '  =>  网页发生变化,  则为字符型

从报错信息可以看出是字符型, 故类型为 显错注入

 

2. 判断字段数

接下来判断字段个数:

3个报错, 2个正常, 可知字段数为2个

注意: 由于是字符型,注入sql语句时, 注意最后一个引号的闭合, 要使用双引号内嵌或者使用 # 注释掉最后一个闭合的单引号

            其中,  # 的 url 编码是 %23. 空格符是%20

 

3. 爆数据库版本

知道字段数之后, 就可以采用联合注入, 注入的sql语句就类似为:  select 1,2 from... (1,2可以用相应字段替换)

得mysql数据库版本为5.5.35

 

4. 爆库

由我之前的博客 << SQL注入 >> 可进行爆库:

哦豁, 发现串成一串了,  这里我们利用mysql的 group_concat() 函数 (用法自行查= =) :

此时已经可以看到所有数据库了!

 

5. 爆表

继续爆表,  我猜测flag应该在webug数据库中(别问我为什么===): 

 

6. 爆字段

接来下大同小异了...: 

 

7. 拿数据

万事俱备, 只欠一个简单查询: 

得到 flag = = 

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug————显错注入
weixin_55554070的博客
01-10 2634
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报错 输入”;)页面无变化,’出现报错,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报错 2页面正常,说明.
webug4.0—显错注入
Stephen Wolf
01-09 374
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
Webug4.0-SQL注入
baynk的博客
11-26 463
0x00 SQL注入 熟悉的感觉,熟悉的配方,还是原来的味道 0x01 显错注入 打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。 输入'以后就直接报错了,然后就一翻操作。 库 1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23 表 1' and updatexml(1,concat(0x7e,(select group_...
Webug4.0显错注入
weixin_44253823的博客
12-11 185
进入页面,输入单引在id=1后面加单引号页面报错。 构造查询语句1’ or 1=1%23页面正常显示。 利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
webug4.0-显错注入
nex1less的博客
08-25 1032
webug4.0-显错注入
dtcms4.0sql
05-08
3. 安全防护:内置多种安全机制,如SQL注入防御、XSS过滤等,有效防止网站遭受攻击,确保数据安全。 4. 模板引擎:提供强大的模板引擎,使得页面布局和样式调整更加便捷,满足个性化需求。 二、安装配置 安装DTcms...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
sqljdbc4-4.0.jar
10-09
SQL Server JDBC驱动4.0版本详解》 在Java编程中,与数据库的交互是必不可少的一部分,而SQL Server作为一款广泛应用的关系型数据库管理系统,其在Java环境下的连接和操作主要依赖于JDBC(Java Database ...
sqljdbc4.0jar文件
02-26
`sqljdbc4.0.jar` 文件是微软公司提供的一个Java数据库连接驱动,它允许Java应用程序通过JDBC(Java Database Connectivity)接口与SQL Server数据库进行通信。这个驱动是Microsoft SQL Server JDBC Driver的一个...
webug4.0之sql注入
good good study
04-23 5086
目录 一. 显错注入 二. 布尔盲注 三. 延时注入 四. post注入 五.过滤注入 一. 显错注入 1. 页面观察 输入id=1和id=2页面,页面显示不同,所以可以判断此变化的地方与数据库有交互,如果存在sql注入我们可以使用联合(显示)注入 2. 判断是否存在注入漏洞 输入id=1',显示错误,说我们的语法不正确。且显示出了数据库查询语句,可以知道为字符型注入,且字符为单引号。所以注入点就是加单引号就行 3. 使用联合注入 (1) 判断当前表的字段个数 id=1.
webug——显错注入
我只会装360的博客
09-17 295
这里遇到一个小坑,首先需要切换php版本,不然不报错 插入单引号进行测试,发现报错,并且可以看到表名 接下来使用order by 查询列数,由于后面还存在一个’,可以采用注释将其跳出 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 2列时正确 可以得到列数为2,再使用union查询,爆出显位,替换需要查询的数据 查询mysql版本 版本大...
webug4.0通关笔记----(第一天:显错注入
liver100day的博客
04-23 755
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
webug-显错注入
gclome的博客
05-09 917
访问靶场: (1)看到地址有id=1,改变id为2、3分别试一试 id=2 id=3 可以发现,随着id后面数值的改变,红框处的值也随之改变 (2)判断注入点类型,尝试下面语句: url?id=1) 括号无反应,看来是屏蔽了 url?id=1" 双引号无反应 url?id=1’ 单引号有结果 (3)判断字段数 id=1' order by 5 %23,利用二分法判断,3、5均报错 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 1、2均正确,说明
webug 1、显错注入
乔木同学
03-15 292
webug显错注入
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 768
显错注入 显错注入SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
Webug4.0安装部署好后,显错注入打靶输入'单引号没反应的解决办法
xiong7758521的专栏
09-26 663
webug4.0搭建好之后,第一个显错注入无论是单引号还是双引号都被绕过,没有反应。 后来把php的版本有默认5.2.17切换为php-5.3.29-nts+Apache就可以了 ...
webug 4.0 第一关 显错注入没有显错
03-24 1107
按照这位大佬的攻略去试了一下 发现没有显错 然后看了一下源码 因为本人是做 java 开发的,不太熟悉,调试就免了,但是乍看之下没问题,直接改代码观察一下: $res = die("Invalid query: ". mysqli_stmt_error(). $sql); " ' "被自动转义成"\'"了,所以怎么查都没问题。 ...
SQL显错注入的核心代码
最新发布
05-06
其中,显错注入是一种常见的注入方式,它通过构造恶意输入,使得Web应用程序在执行SQL语句时发生语法错误,从而泄露敏感信息。以下是SQL显错注入的核心代码: ``` SELECT * FROM users WHERE username = '$username...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值