webug 4.0 第四关 POST注入
感谢webug团队一直以来的更新维护!
webug是什么
WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
Webug官网:http://www.webug.org
Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy
来源:226安全团队
微信号:safeteam226
开始打靶
标题是post注入的话,那先找找是哪个post请求把。这个很简单,直接锁定搜索框,F12打开看下请求内容
观察
让我们多搜索一些字段看看,就限制在页面上能看到的字段吧
搜索Game 页面无变化
搜索Sony 页面无变化
搜索2018 页面无变化
这时候我们就猜是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的
搜索右括号) 页面无变化
搜索双引号" 页面无变化
搜索单引号’ 出现报错页面
寻找注入点
根据上面的观察可以得知,搜索什么都不会显示结果,那么
1、order by + union 获取信息这条路也行不通,因为不会显示结果
2、布尔注入也不行,因为页面不会变化
3、延时注入可行,可通过页面打开时间来判断
接下来就让我们先试试sleep()能否行得通吧,注意:这里是post请求,所以#不必转成%23,会自动转的
搜索’ and sleep(3) #让页面等待3秒,但是结果是秒开?为什么?
搜索’ and sleep(30) # 秒开
搜索’ and sleep(3000) # 秒开
为什么呢?回忆下sql语句后面是WHERE content=’’,不会这个查询条件一条数据都没查到吧?如果是这样的话,那么就不能用and得用or
搜索’ or sleep(3) # 延时打开成功!这可真是个小坑- -。。
这样就找到了注入点
比如操作系统名
’ or sleep(if(“Win32”=@@version_compile_os,0,3)) #
比如用户名长度
’ or sleep(if(length(user())<15,0,3)) #
2019/5/17:增加查询Flag
这个太麻烦了,有毅力的读者请参照第一关的思路来弄吧,弄的时候需要注意flag值可能在其他表、其他库。
webug 4.0 第四关 POST注入相关推荐
- webug 4.0通关
去年写的,写完就忘记了.第二关到第五关记得当时嫌麻烦没搞..凑合看吧 推下导航页面, 极客导航 | 用爱发电 第一关 显错注入 打开页面,猜测URL是注入点,单引号测试,成功报错. 查询字段长度 1' ...
- webug 4.0 第一关 显错注入
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为"我们的漏洞"靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网 ...
- webug 4.0 第二关 布尔注入
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为"我们的漏洞"靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网 ...
- webug 4.0 第二十二关 越权修改密码
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为"我们的漏洞"靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网 ...
- webug 4.0 第九关 反射型xss
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为"我们的漏洞"靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网 ...
- SQL注入闯关第二关---第四关
目录 第二关Less-2:GET - Error based - Intiger based 1.判断注入点类型 2.使用order by猜测字段数,根据第一关,字段数为3: 3.联合查询获取显示位置 ...
- gis data editor.php,我们的漏洞Webug 3.0中级进阶攻略(上)
WeBug名称定义为"我们的漏洞"靶场环境.基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境.部分漏洞是基于Win ...
- 放置奇兵 算法 月度活动 破碎时空记录 第四关 双树精(大树)(格鲁)
文章目录 第四关 双树精 (1) (2) (3) (4) (5) (6) (7) (8)据说大树大招偷我前排护甲所以我把火男放后排,护甲低的火牧放前排 (9)下火男上小炮 (10)小炮2号位 (11) ...
- 山东大学软件学院2022项目实训——(四)SQL注入的学习
目录 (一)什么是SQL注入 (二)SQL注入的类型 (三)SQL注入的危害 (四)SQL注入的防护 1.分级管理 2.参数传值 3.基础过滤与二次过滤 4.使用安全参数 5.漏洞扫描 6.多层验证 ...
最新文章
- 两张照片重叠处半透明_全面解读超焦距,让你的风景照片更锐更清晰
- python知识合集
- POJ3277 线段树段更新,点询问+二分离散化+暴力
- 贪心、递归、递推以及动态规划算法的分析与对比
- java中上传文件_Java中文件上传下载 --使用Minio
- 说说 Spring AOP 原理
- Java的堆与栈,科普给大家
- Android 常用开发工具收藏
- 变邻域搜索算法(Variable Neighborhood Search,VNS)
- 按键消抖的Verilog实现
- Compose Modifier.swipeable() 写个侧拉组件
- 公积金能付首付吗?你在公积金贷款买房前这些知道吗?
- 12【不定式 动名词】to-infinitive gerund
- 通过薄膜太阳能电池中的热激电流量化陷阱状态
- 算法设计 - 二分法和三分法,洛谷P3382
- 到微软下载VS2008
- 如果你也被pyinstaller折磨,建议阅读,pyinstaller打包教程。
- 如何从Confluence数据库手动删除陈旧草稿
- 政府无线移动办公解决方案
- 云平台的成本优化-提升资源利用率
热门文章
- 综述:演化遗传学发展历史简介
- iop导出excel,简单例子。
- python TypeError: Object dtype dtype(‘O‘) has no native HDF5 equivalent
- RuntimeError: Expected 4-dimensional input for 4-dimensional weight, but got 3-dimensional input
- Spring项目启动报Could not resolve placeholder解决
- 【MySQL】MyCat分库分表分片规则配置详解与实战(MySQL专栏启动)
- 工业网关控制器CK-GW06-E01与欧姆龙 PLC配置说明
- 分享一些微信支付/分账后端代码及问题收录
- STM32 PS2游戏摇杆 测试
- 网络技术-ENSP 华为模拟器(二)静态路由配置-3路由3PC