Webug4.0 sql显错注入

实战SQL注入技巧
最新推荐文章于 2024-06-09 17:40:06 发布
原创 最新推荐文章于 2024-06-09 17:40:06 发布 · 489 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一次实战SQL注入的过程,包括判断注入类型、确定字段数、爆破数据库版本、库名、表名及字段名,最终成功获取flag数据。通过实际案例展示了显错注入的具体操作步骤。

第一次实战SQL注入

作战类型 :  显错注入

目标        :  拿下flag数据

目标长相 :

 

1.  判断注入类型

  • 输入:  and 1=1 => 正常, 再输入: and 1=2 => 还正常,  排除数字型

  • 输入单引号: '  =>  网页发生变化,  则为字符型

从报错信息可以看出是字符型, 故类型为 显错注入

 

2. 判断字段数

接下来判断字段个数:

3个报错, 2个正常, 可知字段数为2个

注意: 由于是字符型,注入sql语句时, 注意最后一个引号的闭合, 要使用双引号内嵌或者使用 # 注释掉最后一个闭合的单引号

            其中,  # 的 url 编码是 %23. 空格符是%20

 

3. 爆数据库版本

知道字段数之后, 就可以采用联合注入, 注入的sql语句就类似为:  select 1,2 from... (1,2可以用相应字段替换)

得mysql数据库版本为5.5.35

 

4. 爆库

由我之前的博客 << SQL注入 >> 可进行爆库:

哦豁, 发现串成一串了,  这里我们利用mysql的 group_concat() 函数 (用法自行查= =) :

此时已经可以看到所有数据库了!

 

5. 爆表

继续爆表,  我猜测flag应该在webug数据库中(别问我为什么===): 

 

6. 爆字段

接来下大同小异了...: 

 

7. 拿数据

万事俱备, 只欠一个简单查询: 

得到 flag = = 

webug————注入
weixin_55554070的博客
01-10 2722
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报 输入”;)页面无变化,’出现报,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报 2页面正常,说明.
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5786
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0注入
Stephen Wolf
01-09 447
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
Webug4.0-SQL注入
baynk的博客
11-26 598
0x00 SQL注入 熟悉的感觉,熟悉的配方,还是原来的味道 0x01 注入 打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。 输入'以后就直接报了,然后就一翻操作。 库 1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23 表 1' and updatexml(1,concat(0x7e,(select group_...
Webug4.0注入
weixin_44253823的博客
12-11 272
进入页面,输入单引在id=1后面加单引号页面报。 构造查询语句1’ or 1=1%23页面正常示。 利用order by 语句判断字段数。由1开始输入,输入3时报,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
webug4.0-注入
nex1less的博客
08-25 1110
webug4.0-注入
Webug4.0靶场通关笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 983
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
webug4.0 宽字节注入
angry_program的博客
01-06 748
防止sql手工注入 在php+mysql中, 可以通过转义特殊字符来防止污染sql语句(防注入), 有两种情况: 魔术引号,magic_quote_gpc 开关,不过高版本的PHP将去除这个特性 安全函数, addslashes,mysql_real_escape_string,mysql_escape_string等。 宽字节注入 上有计策下有对策, 当程序员设置数据库编码与p...
webug4.0靶场布尔注入
最新发布
11-30
首先,用户的问题是:“我想查找使用webug4.0靶场进行布尔注入的相关内容,如方法、案例、解决方案等 请问webug4.0靶场布尔注入的方法及案例”。这要求我提供关于Webug 4.0靶场中布尔注入的方法、案例和解决方案。 ...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3621
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
webug4.0sql注入
渗透之路,攻防之间皆学问
04-23 5372
目录 一. 注入. 布尔盲注 三. 延时注入. post注入.过滤注入. 注入 1. 页面观察 输入id=1和id=2页面,页面示不同,所以可以判断此变化的地方与数据库有交互,如果存在sql注入我们可以使用联合(示)注入 2. 判断是否存在注入漏洞 输入id=1',误,说我们的语法不正确。且示出了数据库查询语句,可以知道为字符型注入,且字符为单引号。所以注入点就是加单引号就行 3. 使用联合注入 (1) 判断当前表的字段个数 id=1.
webug——注入
我只会装360的博客
09-17 371
这里遇到一个小坑,首先需要切换php版本,不然不报 插入单引号进行测试,发现报,并且可以看到表名 接下来使用order by 查询列数,由于后面还存在一个’,可以采用注释将其跳出 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 2列时正确 可以得到列数为2,再使用union查询,爆出位,替换需要查询的数据 查询mysql版本 版本大...
webug4.0通关笔记----(第一天:注入
liver100day的博客
04-23 876
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报信息 非法的用户可根据返回的报信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
webug-注入
gclome的博客
05-09 1042
访问靶场: (1)看到地址有id=1,改变id为2、3分别试一试 id=2 id=3 可以发现,随着id后面数值的改变,红框处的值也随之改变 (2)判断注入点类型,尝试下面语句: url?id=1) 括号无反应,看来是屏蔽了 url?id=1" 双引号无反应 url?id=1’ 单引号有结果 (3)判断字段数 id=1' order by 5 %23,利用二分法判断,3、5均报 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 1、2均正确,说明
webug 1、注入
乔木同学
03-15 367
webug注入
Webug靶场之旅——注入
weixin_53953503的博客
08-18 879
注入 注入SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报了 通过页面的返回结果,
Webug4.0第一题注入
xiaoyang886_的博客
06-09 574
为什么是information_schema.tables因为数据库是webug在information_schema这个数据库的表tables是先写数据库名再写表名中间用.连接。
靶场练习-Webug4.0-注入
Bcat_ZC的博客
08-08 330
2 布尔注入 :通过and 1=1和1=2看到不同的回(or看到有多个hello),通过【length(database())>N】判断数据库名长度,再通过【ascII(substr(database(),x,1))=N】爆出库名,然后,然后不知道怎么弄表名只能上工具.;5 过滤注入:【‘||(if(length(database())>6,sleep(5),NULL))||’】这样可以,然后还是同上一题的方式。嗯,然后,然后,然后还是不会。7 xxe注入:暂时先过,做不出来。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值