CryptoNet:一个高效、安全的加密库
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
该文介绍了一种时间注入攻击的方法,通过sleep函数的延迟来判断网页是否存在时间注入漏洞。通过构造payload来猜测数据库和数据的长度,并逐步猜测出数据内容和表名。最终成功实现了时间注入攻击。
🎯
关键要点
- 介绍了一种时间注入攻击的方法。
- 通过sleep函数的延迟判断网页是否存在时间注入漏洞。
- 构造payload来猜测数据库和数据的长度。
- 成功猜测出数据内容和表名。
- 发现网页延迟说明sleep函数被执行,存在时间注入。
- 通过猜测ASCII码确定字符,推测表的第一个字母。
- 测试发现数据库长度为12,数据长度为6,内容为mozhe1。
- 逐步推测出长度为4的表名。
➡️
