![](https://img-blog.csdnimg.cn/202108182018579.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
webug靶场之旅
文章平均质量分 57
以赛养练,以练铸赛
猫崽织衣
执剑长歌
展开
-
Webug靶场之旅——显错注入
显错注入显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。SQL注入漏洞产生的条件: 1、用户能够控制数据的输入。 2、原本执行需要执行的代码时,拼接了用户的输入。打开webug靶场,打开id为1的靶场后,如图:这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了通过页面的返回结果,原创 2021-08-18 21:22:50 · 768 阅读 · 0 评论 -
Webug靶场之旅
Webug靶场的搭建在kali里面搭建webug靶场,首先需要装docker容器,接着下载webug靶场,然后将下载好的webug靶场拖下来,建立自己的靶场平台,具体步骤见下方所述,注意该文章中的靶场是搭建在kali环境下的。查看kali版本命令:lsb_release -a更新安装包命令:sudo apt update下载镜像命令:sudo apt install docker.io过程过长,耐心等待查看docker版本命令:docker version原创 2021-08-18 19:58:57 · 366 阅读 · 0 评论