Webug靶场之旅——显错注入

最新推荐文章于 2023-11-19 21:54:37 发布
最新推荐文章于 2023-11-19 21:54:37 发布
阅读量764 收藏 2
点赞数 2
分类专栏: webug靶场之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53953503/article/details/119788375
版权

显错注入

显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。

SQL注入漏洞产生的条件:
 1、用户能够控制数据的输入。
 2、原本执行需要执行的代码时,拼接了用户的输入。

  1. 打开webug靶场,打开id为1的靶场后,如图:
    1

    这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。

  2. 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了
    23

    通过页面的返回结果,可以发现,这里存在注入点。可以利用显错注入来获取Flag

  3. 接下来可以先判断字段大小,如图:

最低0.47元/天 解锁文章
猫崽织衣
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug————注入
weixin_55554070的博客
01-10 2630
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报 输入”;)页面无变化,’出现报,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报 2页面正常,说明.
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1270
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回不一样。
Webug4.0靶场搭建
BGiscool的博客
10-28 2257
Webug4.0靶场
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1277
webug靶场过关秘籍
webug靶场通关(1-5)
最新发布
abv545411的博客
11-19 148
一个全新的界面,尝试点了其他的链接都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼接的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
PHP——SQL注入测试靶场
05-27
【PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络安全爱好者理解SQL注入的工作原理,以及如何防范这种常见的Web安全威胁。SQL注入是一种攻击...
网络靶场的靶子——网络蓝军
03-01
网络靶场的标的物,红军的目标靶子。有请网络牛人小试牛刀,闯关有奖!
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
webug虚拟机平台.txt
09-20
webug虚拟机平台,可以自己在本地搭建自己的平台,看着源码学习安全,百度云的链接
webug4.0—注入
Stephen Wolf
01-09 370
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
靶场练习-Webug-渗透基础
Bcat_ZC的博客
07-06 126
016-输入www.taobao.com提示不行只能10.10.10.10访问,把host改为10.10.10.10不行,改referer也不行,查看资料,提示需要看源文件,其中源代码提示refer需要是百度才行,输入以后看到flag。根据提示跳转页面,查看网页代码和抓包,没有眉目,查看了一下网上的资料,发现如果有跳转漏洞,可以?003-按照提示,把网页文件去掉,看到有目录,其中test目录又有提示,按照提示将test加密,得到的和另一个目录一样的字符串,点开以后得到提示。013-xss漏洞,
跟老韩学安全之靶场搭建
老韩讲安全
02-20 356
我们下载好源码之后,将源码复制黏贴到phpstudy的www目录中,随后我们使用navicat for mysql链接本地mysql创建三个库,分别为webugwebug_sys、webug_width_byte(这里是因为webug并不像其他靶场一样有自动创建的功能,我们需要手动创建数据库后进行数据导入),随后我们可以双击打开数据库,随后在表位置右键->运行sql文件,这里我们选择webug目录里面sql目录下的sql文件对应名称进行导入。
Webug靶场
weixin_53953503的博客
08-18 362
Webug靶场的搭建 在kali里面搭建webug靶场,首先需要装docker容器,接着下载webug靶场,然后将下载好的webug靶场拖下来,建立自己的靶场平台,具体步骤见下方所述,注意该文章中的靶场是搭建在kali环境下的。 查看kali版本 命令:lsb_release -a 更新安装包 命令:sudo apt update 下载镜像 命令:sudo apt install docker.io 过程过长,耐心等待 查看docker版本 命令:docker version
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1311
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
webug4.0总结篇
Xor0ne
06-14 1617
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
【SQL注入漏洞-03】报注入靶场实战
cc
02-02 6341
注入点的判断过程中,发现数据库中SQL语句的报信息,会示在页面中,因此可以进行报注入注入的原理:就是在误信息中执行SQL语句。触发报的方式很多,具体细节也不尽相同。报注入有可能成功,也有可能不成功!可以多刷新几次
webug4.0靶场通关之任意文件下载
0nc3的博客
06-24 1107
0x00 概述 15关 任意文件下载 16关 mysql配置文件下载 0x01任意文件下载 进入任意文件下载关首页 将鼠标悬浮在下载图标上,右键打开新的标签页获得下载URL。 通过目录遍历可下载靶场数据库连接文件,包括数据库名、密码等信息。 0x02 mysql配置文件下载 Template/…/…/…/:遍历到PHPStudy目录。 读取PHPStudy下的mysql数据库配置文件my....
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值