webug4.0—post注入

最新推荐文章于 2022-11-01 15:07:58 发布
最新推荐文章于 2022-11-01 15:07:58 发布
阅读量557 收藏
点赞数
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45625605/article/details/103920349
版权

post注入是通过对输入框进行传参,可以被带入数据库进行的查询

注入的两个条件:

1.用户可以控制传参;

2.用户输入的语句被带入数据库进行查询。

一、开始注入

首先输入其他,如1,2,3、英文等页面都无变化

这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的

搜索输入右括号) 页面无变化

搜索输入双引号" 页面无变化

搜索输入单引号’ 出现报错页面

二、注入点找到后开始尝试注入

根据上面的观察可以得知,搜索什么都不会显示结果,那么

1、order by + union 获取信息这条路也行不通,因为不会显示结果

2、布尔注入也不行,因为页面不会变化

3、延时注入可行,可通过页面打开时间来判断

     先试试sleep()能否行得通吧,注意:这里是post请求,所以#不必转成%23,会自动转的

     搜索’ and sleep(5) #  页面等待啦5秒

     说明延时注入可以成功

由于延时注入操作量大,我已写过一篇,有想继续的可以参考前面发表的

Stephen Wolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Phonix Post4.0
09-06
When you turn on or reset an IBM-compatible PC...number of tasks, called the Power-On-Self-Test (POST). These tasks test and initialize the hardware and then boot the Operating System from the hard disk.
webug4.0-post注入
nex1less的博客
08-27 1132
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。...
webug 4.0 第四关 POST注入
ONS_cukuyo的博客
04-19 2170
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug--post注入
gclome的博客
06-03 990
今天来到了post注入 首先我们要明确两个问题 什么是post注入 post注入是通过对输入框进行传参,可以被带入数据库进行的查询 什么条件下可以进行post注入 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 ok,开始今天的练习题: 访问靶场: 这次页面和前几关不同,明显可见有输入框。 寻找注入点 在输入框尝试1234,英文都没有反应 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 输入1’,报错了,找到了注入点 找到注入点后尝试
webug4.0——注入
A_dmin的博客
09-09 2602
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
webug4.0之sql注入
yy
04-23 5047
目录 一. 显错注入 二. 布尔盲注 三. 延时注入 四. post注入 五.过滤注入 一. 显错注入 1. 页面观察 输入id=1和id=2页面,页面显示不同,所以可以判断此变化的地方与数据库有交互,如果存在sql注入我们可以使用联合(显示)注入 2. 判断是否存在注入漏洞 输入id=1',显示错误,说我们的语法不正确。且显示出了数据库查询语句,可以知道为字符型注入,且字符为单引号。所以注入点就是加单引号就行 3. 使用联合注入 (1) 判断当前表的字段个数 id=1.
LS-PrePost4.0破解版
09-27
LS-PrePost4.0破解版软件,可用,另已上传相应的视频教程
post rip v4.0
04-06
输出行业的经典软件 可匹配所有类型输出软件 输出行业的经典软件 可匹配所有类型输出软件 输出行业的经典软件 可匹配所有类型输出软件 输出行业的经典软件 可匹配所有类型输出软件 输出行业的经典软件 可匹配所有...
第十二节 POST update语句注入-01
09-15
第十二节 POST update语句注入-01
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1225
webug靶场过关秘籍
Webug4.0 链接注入
angry_program的博客
01-08 270
链接注入 链接注入是属于xss漏洞的一种, 攻击者通过构造恶意链接, 掺杂在一些标签中, 当用户点击时候, 引发调用远程木马程序, 导致信息泄露。 实战 看到id被输出在界面, 尝试是否存在链接注入漏洞: 添加链接: <a href="https://www.baidu.com">hack</a> 点击hack按钮之后, 跳转到: ...
webug4.0—链接注入
Stephen Wolf
01-16 592
“链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 在这些可能的攻击中,有些需要用户在攻击期间登录站点。攻击者从这一易受攻击的站点本身启动这些攻击,成功的机会比较大,因为用户登录的可能性更大。 “链接注入”漏洞是...
webug4.0-链接注入
nex1less的博客
09-02 626
0x01 相关知识 https://www.seozac.com/blackhat/xss-attack-google/ 0x02 漏洞利用 1.首先我们正常打开页面 http://192.168.72.136/control/xss/link_xss.php?id=1 2.我们仔细观察,页面好像有不一样的东西: 3.上面图片中的1可能是我们输入的id参数 我们验证...
webug4.0——逻辑漏洞篇
A_dmin的博客
09-11 1066
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
webug4.0-过滤注入
nex1less的博客
08-27 680
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类型可能是post类型。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post类型。...
webug4.0注入篇1-8
Xor0ne
06-14 1098
1、显错注入 shot 0、查找闭合方式 数字型:?id=1 正常 单引号: ?id=1' 报错, 双引号: ?id=1” 正常 括号: ?id=1) 正常 综上,可知闭合方式为单引号闭合。单引号报错如下: 1、查询数据库 ?id=1' union select 1,group_concat(schema_name) from information_schema.schemata %23 前三个是mysql自带的,我们只需要注意后面的几个就可以了。 2、确认当前的数据库。 ?id=1' union
Webug4.0靶场通关笔记(第二天)--------延时注入post注入
Yasso的博客
02-20 774
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
Webug4.0-SQL注入
baynk的博客
11-26 456
0x00 SQL注入 熟悉的感觉,熟悉的配方,还是原来的味道 0x01 显错注入 打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。 输入'以后就直接报错了,然后就一翻操作。 库 1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23 表 1' and updatexml(1,concat(0x7e,(select group_...
sqlmap post注入方法
最新发布
09-20
在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值