CryptoNet:一个高效、安全的加密库
原文中文,约300字,阅读约需1分钟。
📝
内容提要
该文介绍了一种时间注入攻击的方法,通过sleep函数的延迟来判断网页是否存在时间注入漏洞。通过构造payload来猜测数据库和数据的长度,并逐步猜测出数据内容和表名。最终成功实现了时间注入攻击。
🎯
关键要点
-
介绍了一种时间注入攻击的方法。
-
通过sleep函数的延迟判断网页是否存在时间注入漏洞。
-
构造payload来猜测数据库和数据的长度。
-
成功猜测出数据内容和表名。
-
发现网页延迟说明sleep函数被执行,存在时间注入。
-
通过猜测ASCII码确定字符,推测表的第一个字母。
-
测试发现数据库长度为12,数据长度为6,内容为mozhe1。
-
逐步推测出长度为4的表名。
🏷️