*** *** 黑客联系 *** -SQL注入基本Fuzz全纪录
这篇文章内容是在做ctf bugku的一道sql 盲注的题(题目详细地址:注入题目)中应用了fuzz的思路,详细纪录全部fuzz的全过程,给老师傅们当小点心,便捷大伙儿加重对web sql注入 fuzz的了解。
进到主题
1.浏览题目,是个典型性的登陆框
2.试着键入admin/123456,提醒密码错误,因而能够明确存有客户admin,这儿很有可能会出现老师傅要工程爆破了,但 *** 黑客教你查看别人信息 联系 *** 这儿题目规定sql注入,大家就依照预估解快来。
3.自己写了个简易的fuzz burp软件,先将登录要求包发送至软件扫描仪,能够见到是存有盲注的,payload的方式为:
4.fuzz
(1)从payload的方式能够猜想题目应该是过虑了注解符(– 和#)
(2)fuzz一遍特殊符号,看一下过虑了哪些
当存有过虑的标识符时,回应包是那样的
因而能够做为fuzz的分辨(自然一些waf是默然waf,便是仍旧接受你的数据信息但自己做了解决,回到一切正常网页页面,这类fuzz的分辨有时就必须设计方案下你的payload,这类在之后的文章内容再次探讨)
fuzz特殊符号,結果以下,能够见到长短为3 *** 黑客教你查看别人信息 联系 *** 70的是被wa了的,过虑了非常多的标识符,尤其是内联注解 注解符 空格符 \r ?这种较为常见的绕开重要部件,特别是在留意过虑了分号
(3)fuzz一遍关键词,过虑了and or order *** 黑客教你查看别人信息 联系 *** union for 这些,因而取数据信息常见的mid( xx from xx for xx)就不能用了,以前分号也被过虑了也就不能用mid(xx,1,1)。
(4)fuzz涵数名和操作符(因为软件的扫描结果沒有过虑sleep,判断力 *** 黑客教你查看别人信息 联系 *** 上是沒有对涵数做过虑)
可以的话,的确是仅有包括关键词or and等的涵数被wa了,别的基础沒有,实际上这儿大家还可以想到到跑表常常得用的information_schema表有存有or关键词的,因而后边结构句子的情况下也就不可以立即用information_schema
(5)试着用時间盲注跑数据信息
if(1=1,sleep(5),0)
因为不能用分号必须变成
CASE WHEN *** 黑客教你查看别人信息 联系 *** (1=1) THEN (sleep(5)) ELSE (2) END
但空格符也被过虑了,必须用括弧替代空格符( 空格符 tab ? 均被过虑了)
(CASE WHEN(1=1)THEN(sleep(1))ELSE(1)END);
最终当地检测的情况下发觉case when中间不能用括弧,做一下标识符fuzz,从\u0000到?
能够见到結果是的确不好,并不可以造成廷时(有的立即被wa,有的没被wa但sql语句没法起效),因而基础能够确定不能用時间盲注跑数据信息,因此大家只有考虑到布尔运算盲注
(6)试着布尔运算盲注
因为没法应用if或是case/when,只有应用题目内置的bool盲注做判断推理(=) 例如大家一开 *** 黑客教你查看别人信息 联系 *** 始就注意到存有admin客户,更新改造软件的payload: ‘ sleep(5) ’ (留意把 替换成+)
admin' 1 ' (false,留意把 替换成+)
admin' 0 ' (true,留意把 替换成+)
select * from user where name='admin' 1 '' and passwd='123456';(为false) ==>提醒登录名不正确
select *** 黑客教你查看别人信息 联系 *** * from user where name='admin' 0 '' and passwd='123456';(为true) ==>提醒密码错误
这儿是mysql的一个特点,很有可能有搞不懂的老师傅,能够做下试验
select 'admin'='admin' 0 union select *** 黑客教你查看别人信息 联系 *** 'admin'='admin' 1;
前面一种为1后面一种为0,先向右侧的式子做计算,产生强制转换,結果为数据,随后再和左侧的admin标识符做比较,又发生了强制转换,因而出現1和0的差别。
这样子大家就解决了布尔运算盲注的分辨了
(7)处理下跑数据信息的难题
这儿不能用mid(xxx,1,1)也不能用mid(xxx from 1 for 1),但查指南发觉能够应用mid(xxx from 1),表明从之一位刚开始取剩余的全部标识符,取ascii涵数的情况下会产生断开,因而运用ascii(mid(xxx from 1))能够取之一位的ascii码,ascii(mid(xxx *** 黑客教你查看别人信息 联系 *** from 2))能够取第二位的ascii,依次类推
(8)burp跑数据信息
a.分辨passwd字段名的长短: *** 黑客教你查看别人信息 联系 *** 跑出长短为32
(这儿能够猜字段,依据post要求库中的passwd猜想数据库查询的字段名应当也是passwd,那样就可以无需去跑information_schema,立即在登录查看句子中获得passwd)
admin'-(length(passwd)=48)-'
b.跑之一位
这儿的payload我就用的并不是上边的,从最终面刚开始倒着取数据信息随后再reverse一下,那时 *** 黑客教你查看别人信息 联系 *** 刷题没掉转弯,实际上都一样的,用下边的payload的益处是倘若ascii不兼容断开的状况下是不容易出错的(用以别的数据库查询的情况下)
=admin'-(ascii(mid(REVERSE(MID((passwd)from(-1)))from(-1)))=48)-'
用这一个还可以的
=admin'-(ascii(mid(passwd)from(1))=48)-'
反复所述实际操作改动偏位,就可以获得32位系统登陆密码005b81fd960f61505237dbb7a3202910编解码获得admin123,登录就可以获得flag,到这儿答题全过程完毕。
汇总
1.所述采用的fuzz词典均可在sqlmap的词典及其mysql官方网指南中搜集
2.这儿只是是基本的fuzz,但大部分fuzz实际上全是互通的,主要是fuzz的分辨,fuzz的部位,fuzz *** 黑客教你查看别人信息 联系 *** payload的结构 *** 这些
3.热烈欢迎诸位师父一起交流讨论!
*文中创作者:Conan,转截请标明来源于FreeBuf.COM
遭受行骗,应当带著直接证据在事发地警报。警察会鉴别,会调研。如果骗案,警察会积极主动侦破的。案件如果破了,会为受害人追回亏损的。 *** *** 黑客联系 ***
黑客qq登陆密码武器手机安卓版完全免费会的!我也遭过!但更好是警报!
*** *** 黑客联系 *** 您好,除开投诉,你觊觎之心,全是一群骗子公司占多数, *** 黑客教你查看别人信息 联系 *** 切勿再上当了!
对呀,很轻轻松松的,假如你数据加密简单的话。 *** 空间相册加密得话,是没法破译浏览的,一些在网上收费标准的破解软件都存有非常大风险性,不建议应用。 加密相册设定方式: 1、开启 *** 空间,挑选相册图片。 2、点。
在网上自称为 *** 黑客的全是骗子公司。确实 *** 黑客是不太可能说自身是 *** 黑客的, *** 黑客沒有确立界定。如果你破译哪些程序流程或是生产制造哪些较为强大的病原体的就可以说也算作 *** 黑客了。真实。 *** *** 黑客联系 ***
曾江大boss被杀张国荣和钟楚红在一起的周润发是装作腿断。《纵横四海》( *** 黑客教你查看别人信息 联系 *** 99年)出演:叶德娴,谭耀文,周海媚,鲍起静,杨恭如,田蕊妮电影导演:王晶剧情介绍:群英荟萃,商界风云《创世纪》后又一部大家族恩恩怨怨剧。
*** *** 黑客联系 *** 铁石心肠是说她们狠心,不手抽筋。与厉害不厉害是两回事。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。