sql 注入是當前 web 安全中最常見的安全問題之一,其危害性也比較大,眾多白帽子在滲透測試過程中往往會首先著重進行 sql 注入的測試。盲注是 sql 注入的重要的技術之一,在現實中的 sql 注入案例中,往往很難將注入的結果直接回顯出來。因此,盲注也就成為了 sql 注入必不可少的手段之一。本文想分享乙個如何大大提公升盲注效率的技巧。
與或運算,操作符分別為 & 以及 |,大多數人應該會在實際開發過程中很少使用到與或運算。如果你之前學過計算機組成原理,裡面講了很多關於補碼、反碼以及各種運算。當然,我們這裡不需要理解那麼多知識,這裡我們只需要理解與或運算就可以了。
運算規則:0 & 0 = 0; 0 & 1 = 0; 1 & 0 = 0; 1 & 1 = 1
即:兩位同時為「1」,結果才為「1」,否則為0
運算規則:0 | 0 = 0; 0 | 1 = 1; 1 | 0 = 1; 1 | 1 = 1
即:參加運算的兩個物件只要有乙個為1,其值為1
假設參與運算的2個資料,乙個資料是1,那麼另外乙個的值就可以確定了,假設另外乙個值為 x:
1 & x = 0, x = 0所以通過與運算,假設其中的乙個資料是已知的,那麼另外的值就很好確定了。1 & x = 1, x = 1
看到這裡,你可能還是一頭霧水,與運算和盲注有啥關係?假設乙個數字 104,我們可以將它轉化為二進位制,即 104 = 64 + 32 + 8 = 2 ^ 6 + 2 ^ 5 + 2 ^ 3,我們可以將它以位元位的形式將它表示出來:
與1進行運算
和2進行與運算
和4進行與運算
列舉121
276與運算
3570
通過上面的對比,我們可以看出在sql盲注中,如果通過與運算來進行盲注,可以大大提公升盲注的效率,減少請求的次數,這對於我們的測試的幫助意義還是比較大的。
讓你抓狂的Decimal
使用decimal模組的時候,有些問題會讓你抓狂。from decimal import dec decimal 0.00000000000000 decimal 0.002000000 print dec dec decimal 0.00000000000000 decimal 0.0020000...
讓我告訴你
今天看鳳凰衛視,看到郎朗的傳記 郎朗和他的鋼琴課 對他,沒有什麼想法。然而,卻讓我想起了會彈鋼琴的你。成為鋼琴家,也許,要經歷許多磨難,許多阻礙。其實,藝術本身,就意味著要為它付出許多許多。這個,也許就是你當初和我說的 藝術都是很苦的,要準備一顆絕對炙熱和堅持的決心。很可惜,在這裡,我要說的並不是藝...
生活中讓你頭痛的事情卻是能夠讓你真正成長的事情
在日常生活中,經常會遇到各種生活上 工作上的問題,在生活中,經常會因為生活上的難題跟家人吵架,弄得家庭不和諧,我很害怕一些繁瑣的事情,例如去辦理戶口啊,轉戶口,買房辦相關手續等,我都覺得好痛苦,在生活中,做家庭的一些小事我也不太耐煩去做。而在工作中,對於一些令人頭痛的人以及事情,我都是盡量去避免,盡...