webug4.0通关笔记----(第一天:显错注入)

最新推荐文章于 2023-07-13 23:06:38 发布
最新推荐文章于 2023-07-13 23:06:38 发布
阅读量749 收藏
点赞数 1
分类专栏: 学习 漏洞原理与分析 靶场 文章标签: 安全漏洞 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/116043444
版权

显错注入

开始注入

如果还没有搭建webug靶场环境的,可以参考我写到这个教程进行搭建https://blog.csdn.net/liver100day/article/details/115857058

1.寻找注入点,打开靶场

在这里插入图片描述

判断是否存在注入,在网页导航栏输入'判断是否存在注入点
在这里插入图片描述

发现显示“这里有一个SQL语法错误”,说明此处有显错注入

2.判断注入类型是字符型还是数字型

输入1’ and ‘1’='1,如果正常返回则为字符型,如果返回错误则为数字型

最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
文件包含漏洞Webug3.0第10题
weixin_43460822的博客
08-03 270
原文地址:https://www.liupeiyong.cn/2019/08/03/fileInclude-Webug3.010 ####一、什么是文件包含漏洞? 服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 ####二、常见文件包含函数有哪些? 常见包含函数有:include()、req...
最全的渗透测试Tips
公众号:乌云安全
03-09 2622
渗透测试Tips - Version1.3 希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面 关注公众号:hackctf,回复关键词:2022,获取最新渗透教程、工具。 食用指南&前言 本着众人拾柴火焰高,你的一滴水,我的一滴水,最终汇聚成汪洋的渗透测试之海的想法,做一个集合渗透测试知识点,小技巧,checklist的知识库,方便大家学习,以及在实战中开拓思路,举一反三。 以下渗透测试知识点/小技巧/checklist,主要用于发散思维,发散而聚合,最终可以在实战用应用出各种奇淫技巧,渗透
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 840
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 715
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug 4.0 第二十七关 文件包含漏洞webug 4.0最后一篇博客)
ONS_cukuyo的博客
06-07 852
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
行业文档-设计装置-一种自助通关单、证书、发票打印系统.zip
08-22
【标题】: 该压缩包文件名为"行业文档-设计装置-一种自助通关单、证书、发票打印系统.zip",其主要聚焦于一种自动化设备的设计,用于自助打印通关单、证书以及发票。这个系统旨在提高服务效率,减少人工操作,为用户...
愤怒的小鸟水煮蛋1-15关通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15关通关录像
愤怒的小鸟水煮蛋1-3关通关录像.mp4
05-02
愤怒的小鸟水煮蛋1-3关通关录像
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1270
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
webug4.0靶场搭建
nex1less的博客
08-22 2523
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
Webug4.0靶场搭建
BGiscool的博客
10-28 2257
Webug4.0靶场
webug通关攻略
yyx的博客
04-29 4293
webug通关攻略第一关 很简单的get注入第二关 从图片中找到有用的信息第三关 渗透网站的时候目录也很重要第四关 当遇到五位验证码的时候可以爆破第五关 头部的一个注入第六关 支付问题:用最少的钱去购买到一本书!第七关 越权第八关 csrf 管理员每天晚上10点上线第九关 url跳转 你能跳转到百度页面吗?第十关 文件下载第十一关第十二关 我忘记了系统密码第十三关 XSS第十四关 储存型xss第十...
Webug3.0 初级攻略 1-16关
安全解决方案
02-27 2557
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
webug4.0通关笔记
凝聚力安全团队
11-03 6224
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
我的Webug通关之路:第一关(基础篇)
weixin_45822019的博客
03-14 215
我的Webug通关之路
webug4.0靶场通关之XSS
0nc3的博客
06-24 778
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
sqli-labs注入靶场通关
最新发布
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值