基於時間的盲注,本次內容會涉及到寫一些腳本。
這裏我先簡單的示範,有兩個網址推薦給大家,
看一下到底能不能影響到這個數據,這裏用一個插件。
這個插件更新之前還挺好用的,更新之後就不太好用了。這裏添加三個參數。
第一個,添加字段頭用哪一個網址,這裏添加了Headername,添加字段的名稱X-Forwarded-For,然後到頁面開啓。
我們會發現它可以成功去修改它回寫的內容,這個數據段是可控的,用字段去做一個注入,它就變成了一道注入題。
(在這裏我做一個演示,如果大家想看可以到安全牛課堂的視頻裏看動手操作 CTF從入門到提升 課時4:4分16秒)
所以有的時候你也肯定是可以的,如果可以做事的話,向着相對會麻煩一些。我們就要考慮到如有沒有說不用註釋的方式去它做一個注入。而且我們這個時候你會發現,其實因爲之前不回選題到了嗎?我們這個時候必然考慮的是使用一個基於時間的一個盲注來做一個注入的,那麼就是如何實現的問題了。如何來實現呢?
我們希望SLEEP引用的是一個計算過程。我們可以看一下看,到底是不是?
(在這裏我做一個演示,如果大家想看可以到安全牛課堂的視頻裏看動手操作 CTF從入門到提升 課時4:10分39秒)
入的是數據。
在實際環境中’閉合是什麼樣呢?看一下操作
(在這裏我做一個演示,如果大家想看可以到安全牛課堂的視頻裏看動手操作 CTF從入門到提升 課時4:12分34)
逗號來自於if條件,除了if以外還有另一種方法。就是使用CASE WHEN這種形式去做一個觸發。
用select case的方式。
(在這裏我做一個演示,如果大家想看可以到安全牛課堂的視頻裏看動手操作 CTF從入門到提升 課時4:19分21秒)
如果是寫腳本怎麼寫呢,
(在這裏我做一個演示,如果大家想看可以到安全牛課堂的視頻裏看動手操作 CTF從入門到提升 課時4:22分38秒)
我們做循環的時候,先從數據庫中讀出的數據段的長度來考慮。一般不會太長。這是第外層循環,然後是內層循環,內存循環就是類似於阿斯科碼值。
類似於字典,比如說dic定義一個變量,
(在這裏我做一個演示,如果大家想看可以到安全牛課堂的視頻裏看動手操作 CTF從入門到提升 課時4:27分39秒)
其實這種寫腳本總體思路還是比較簡單,很多時候要注意一下一些細節。多試一試,其實就會好一些。
以上動手演示可見:安全牛課堂《CTF從入門到提升》
課程地址:https://www.aqniukt.com/my/course/8954