基于時間的盲注��,本次內(nèi)容會涉及到寫一些腳本��。
??這里我先簡單的示范�,有兩個網(wǎng)址推薦給大家��,
看一下到底能不能影響到這個數(shù)據(jù)�����,這里用一個插件���。
這個插件更新之前還挺好用的,更新之后就不太好用了�。這里添加三個參數(shù)。
第一個����,添加字段頭用哪一個網(wǎng)址,這里添加了Headername����,添加字段的名稱X-Forwarded-For,然后到頁面開啟���。
我們會發(fā)現(xiàn)它可以成功去修改它回寫的內(nèi)容��,這個數(shù)據(jù)段是可控的����,用字段去做一個注入,它就變成了一道注入題����。
(在這里我做一個演示,如果大家想看可以到安全牛課堂的視頻里看動手操作 CTF從入門到提升 課時4:4分16秒)
所以有的時候你也肯定是可以的����,如果可以做事的話,向著相對會麻煩一些����。我們就要考慮到如有沒有說不用注釋的方式去它做一個注入。而且我們這個時候你會發(fā)現(xiàn)����,其實因為之前不回選題到了嗎?我們這個時候必然考慮的是使用一個基于時間的一個盲注來做一個注入的���,那么就是如何實現(xiàn)的問題了。如何來實現(xiàn)呢�����?
我們希望SLEEP引用的是一個計算過程�。我們可以看一下看���,到底是不是?
(在這里我做一個演示�����,如果大家想看可以到安全牛課堂的視頻里看動手操作 CTF從入門到提升 課時4:10分39秒)
SLEEP函數(shù)產(chǎn)生了延時�����,我們在insert的時候插入的是數(shù)據(jù)���。
在實際環(huán)境中’閉合是什么樣呢���?看一下操作
(在這里我做一個演示,如果大家想看可以到安全牛課堂的視頻里看動手操作 CTF從入門到提升 課時4:12分34)
逗號來自于if條件�����,除了if以外還有另一種方法����。就是使用CASE WHEN這種形式去做一個觸發(fā)。
用select case的方式。
(在這里我做一個演示���,如果大家想看可以到安全牛課堂的視頻里看動手操作 CTF從入門到提升 課時4:19分21秒)
如果是寫腳本怎么寫呢�,
(在這里我做一個演示�����,如果大家想看可以到安全牛課堂的視頻里看動手操作 CTF從入門到提升 課時4:22分38秒)
我們做循環(huán)的時候�����,先從數(shù)據(jù)庫中讀出的數(shù)據(jù)段的長度來考慮����。一般不會太長。這是第外層循環(huán)�����,然后是內(nèi)層循環(huán)����,內(nèi)存循環(huán)就是類似于阿斯科碼值����。
類似于字典����,比如說dic定義一個變量���,
(在這里我做一個演示���,如果大家想看可以到安全牛課堂的視頻里看動手操作 CTF從入門到提升 課時4:27分39秒)
其實這種寫腳本總體思路還是比較簡單,很多時候要注意一下一些細節(jié)��。多試一試�����,其實就會好一些�����。
以上動手演示可見:安全牛課堂《CTF從入門到提升》
