mybase使用教程

一点吧哈哈哈哈哈 呜啊 哇 歪歪哈哈哈茄子 伙伴们！

好，那下面呢我们来看一下，首先呢我们从根的汉堡上去下载买白历史的最新的原码，乘三点五点七， 那么下载好之后呢，我已经放在我本地瓷盘这里了，然后呢就把这个原码解压下来。好，解压的当前我们先讲好，那么这个原码我们就解压好了，解压好之后呢，这是他的原码，然后我们通过 id 把这个原码呢导进来。好，那我们打开 id， 打开点之后呢，我们这个地方呢，我们就打开啊， oppo 呢，然后找到我们原码锁的位置啊，那么这个时候我们找到我们的他，然后点， ok， ok， 之后我们要信任一下这个工程。好，那么这样我呢就打开我们这个项目工程了。好，打开这个项目工程之后呢，那么再就是卖白的源码。好，接下来呢他就开始去加载那些啊 音量的插件，以及音量的第三方一些包。好，那么这个过程呢可能需要一段时间，但是呢我这边呢，由于之前我把这些包呢都提前下载好了，所以我这边加起来就比较快了， 他一会就加上好了。好，那么他原码就在这个地方啊，这里面是他原码。好，那我们看这个原码对不对呢？我们通过麦克呢给他构建一下啊，那么这个是我们通过这个编译抗配啊，编译一下，看看这个原码有没有问题。 好，变异，好，那么变异的时候看看，等他走一下。好，那么变异的时候我们发现了他已经报错了啊，报了很多人的错误。 好，那么这个时候我们来听一下，好，把它停了，停了之后呢，那么这个错误什么原因导致呢？就是我们这个地方呢，要把一个文件删除，就是把这个 nices 点 tnt 这个文件删除一下。好，那把它删除 之后我们再去啊变异下。好，那么这时再双击扛票变异。好，那么这个时候我们看一下他有没有问题。 好，那么这个时候他就对着成功了。好，那么这样的话我们这个满白的圆码就搭建 ok 了啊，非常简单，注意就是把那个 nice 点 tst 那个文件给他删除一下，否则的话你变异会报错的。 好，那么这样完了之后呢，我们这个原码啊就可以了，然后我们可以在里面写一个太子的内，然后进行测试，然后跟踪调试，我们这个买半是原码。

完蛋了，兄弟们，公司禁止使用 my bets plus 插件了，只能使用 my bets， 可是我不想手写 c 口，那该怎么办呢？别急，可以使用 my bets 官方的代码生成神器 my bets generator， 他会为数据库每张表生成 exam play， 来看一下怎么操作。首先将代码生成插件引入到项目中，然后就是在这个里搜索文件夹下创建这个叉 male 配置文件， 文件的名称呢，一定要是这样，接下来简单的看一下这个配置文件里面的具体内容。首先这里是可以配置一些自定义的一个插件，然后这里是数据库的一个连接配置，这里是生成的数据库实体类和一个 zaplay 的要保存的一个位置， 这是 mate 接口的一个文件位置，然后后面这是一些数据库的一些表的配置。在生成代码之前呢，需要在泡沫文件把这个插件给配置进来，然后就可以在这里点击这个生成代码了。 接下来我们来看一下这个生成的这些文件啊，这是数据库实体类，这是 exam play， 然后这是 map 接口，然后呢，这个是 map 叉 mal 文件。最后简单的演示一下如何使用。首先创建一个 examplay， 然后创建一个查询的一个条件， 然后设置需要返回的一些字段，查询字段，如果需要分页的话，需要将这两个参数设置上，最后执行一个查询的一个方法， 如果需要修改的话呢，在这里要设置一下需要修改的字段，设置修改的值，然后执行一下修改色刻语句，这样就 ok 了，这样是不是就不需要写任何色刻语句了？

欢迎大家收看由小风轿车网推出的外部安全基础系列轿车。我是路闲草， 今天我们这节课是属于注入专题的，差不多一个收尾的课程，他主要是介绍了我们在有一些防护措施的基础下，如何去进行一些技巧的利用。其实延时注入时间 实际上来说他不属于一个注入技巧，他也属于盲注的一种。我们之前讲跟大家讲过这个报错注入，报错注入他 他基于的啊，不是报错助，是这个布尔蒙住，布尔蒙住他基于的原理主要是一个网站不给我们返回错误信息，而是只根据我们输的东西返回正确或者是错误的页面。而这个延时注物利用了条件呢， 是更加苛刻的，他是他是直接不给你任何的回线，所以我们只能利用网站响应时间的长短来进行一个判断，我们把它叫做实延时注入，也有人把它叫做这个时间王柱都是一样的。 那我们就先开始讲一下这个延时注入。延时注入呢他有这里给大家介绍了两个函数，其实这两个函数是最常见的，还有其他的一些函数，我在这里并没有给大家列举出来， 只是举两个最经典的例子。那下面还有一些参考文章，里面会详细介绍别的函数。我在这里的话，这节课其实只是给大家一个收尾，包括后面我会跟大家说一下关于注入的其他的一些东西。那 买收口大于五点零的时候，我们使用 slip 函数进行查询，如果你的买收口版本是小于未来的话，那我们需要用这个邦吃麦克去进行一个查询， 这个函数和 sleep 函数不同的之处在于呢，它是通过查询次数增加，然后你查询次数增加的话，时间就会变得缓慢，来判断是否存在延时注入。而 sleep 函数呢，它是通过 sleep 就是过多少秒之后再响应，直接控制这个时间， 他是什么意思？大家看一下下面这条语句，今天这节课呢，我就不给大家去实战演示，我所有的东西都只给大家去讲一讲他的原理。 那咱来看一下这条语句，他说 e f， e f 就是如果吗？如果 sauce three 这个函数大家都不陌生了，如果这个 user 这个第一位开始截取四个是入册的话，而且他 slip 五秒，这个后面的一的话，其实是一个零一 默认的返回值，这里就不给大家去讲这个 slip 的话，就是说成成呃， 斯里克就是睡的意思吗？就延时五秒再返回页面，如果当前用户输入的话，就延时五秒再返回，所以他是根据这个页面的返回时间啊，来判断我们这个猜测正确与否的。这跟布尔王处其实有异曲同工之妙，但是他 主要是因为他根本没有任何回响，我们没有办法再去通过回响来判断，所以我们只能通过延时，那下面其实都是一样的，就如果前面条件成立的话，就让他延时五秒返回，如果不成立的话，那当然立刻就返回了，所以这个 语句的话，其实都跟布尔蒙就是差不多的，重点之处就在于他是通过时间的返回，响应时间的这个长短来通来判断这个正确与否的。 我就这节课的话就不跟大家再去详细的讲，因为我们之前布尔盲族其实讲的已经非常非常详细了，对，我给大家列了一一些语句，简单的列了一些语句，那主要大家如果感兴趣的话，可以再去看一看这两篇文章，他们写的都非常详细。 嗯，我想给大家讲一下这个关于一些袜服和防护措施的东西，那到最后再跟大家去说吧。我们把所有都讲完了，再跟大家去说。下面这两个贝斯六十四和这个宽似也注入，其实主要就是 针对一些防护措施的一些东西，他们不属于一种新的注入方式，而属于一种注入技巧。贝斯六十四注入呢，是针对传递的参数被贝斯六十四加密后的注入点进行注入， 这种方式常用来绕过一些 raft 的检测。我们著名的注神器这块 map 就有这样一个参考脚本，是直接对他进行一个贝斯六十四的加密，当然现在的话这种方法应该是过不了，过不了这个软袜子了， 他是什么意思呢？他是利用起来，就是说将你这个 我们常规的注入是这样的，贝斯六十四六十四点偏 是 p 问好 id 等于一，然后在后面去加一些东西，他就是将你这个 id 等于后面所有东西，你去把它进行一个贝斯六十四的编码， 把放到这边，然后编码一下，然后你把这个东西去替代， 期待到这里，通过这种方式去绕过一些，相当于其实转换了一个加密方式，然后避免了一些字符，比如说避免按着避免答应以后， 它属于一种加密的方式啊。这里给大家列举了过程中的两个东西，它利用过程和之前讲的注入方式是一模一样的，只是 他把这个东西进行了一个编码而已。他的相文制编的话，他是把这个 id 等于一，把这个一去进行了一个编码，一的贝斯六四编码就是 mq， 等于等于 就这个东西，然后去替换了这个的话，就是把这个一等于 oderban3 整个的这个后面就进行了一个编码，然后替换掉了，就是这样一个意思， 是非常简单的一种利用方式，然后宽字节注入它的话，主要是我们用来绕过这个一个函数，就是这个 as laces s 类，谁意思呢？他的意思是一个转移，他的中文意思是转移这个函数是 什么？用什么意思啊？就是说他对于一些单引号、双引号，他会在前面给你加一个反斜杠转移， 如果加了一个单以后来加一个反斜要转移的话，那你的这个单以后就起不了作用了。我们知道我们这个 就是语气过程当中经常会用到这个单一号嘛，所以他会他帮我们转移了，我们就没法正常的去利用，主要就是这个函数，那我们跨世界注入就是用来绕过这个防御机制的，他是指 满色的数据库呢。如果使用 g、 b、 k 去进行一个编码的时候，会把两个字符认为是一个汉字，那要求他是要求前一个字符拉斯特码要大于一百二十八， 我们通常呢会用这个百分号 df， 然后当我们输入单一号的时候，买搜索会调用这个转移函数，将单一号变成一个 反斜杠，单一号，那反斜杠的十六十六精致呢？是百分号五 c、 g、 b、 k。 编码呢，会把这个百分号 df 和百分号五 c 变成一个宽字节，也就是这个字， 然后我们单一号就逃逸出来了，就进行一个攻击，他这边讲的其实还是比较知道的，然后我给大家再听一令吧，还是这样的，我们会把这个 看哦，我们会把这个百分号 df 加到单一号前面去， 我们会在这个海底等于一，然后我加一个百峰号 bf， 然后呢我再去输我的单一号，那么他不是喜欢在我单 以后前面加一个反斜杠吗？反斜杠的编码就是百分号五 c， 那这样的话，我们的这个 数据库啊，他会把这两个东西认为是一个汉字，我可以给大家看一下，我用编码工具给大家看一下， 哦不，不好意思，打开错了， 这个编码转换工具都一样的啊，有，有的人喜欢用小葵 都一样的，那如果你把这个 哎这呢 把它放到前面，然后转换下， 没有，他说是 url 编码，是百富号 df 和百富号五 c， 我们如果在这里输掉百富号 df， 他跟我们转移一下，会添加一个反斜杠，百富号五 c， 然后这两个东西就被转移成了一个汉字 这个东西，然后单词是单一号是不是就逃逸了？单一号逃逸出来是不是就相当于我们执行了这样一个命令，那我们就可以去进行正常的住户判断了，就是这样一个原理，那他整个的流程就是说 百分号 df， 百分二十七，百分之二十七是单一号，然后通过这个 a s s 函数转移函数变成了这个样子，然后通过去 pk 编码，把他编，把他编码成一个汉字， 然后这个单引号就成功的逃逸出来。那它的利用方式呢？就是说你在这个单引号前面加一个百分号 df， 然后后面再进行你的录语剧的使用，都一样了，这其实就是我们用来绕过一些防护手段的东西啊。当然大家都知道我们现在的注入漏洞，他的瓶颈之处就在于各种各样的软袜服， 我先把这个关了吧，各种各样的软袜服，其实不仅仅是 这几种方式，这种方式其实现在都不太好用了，像这个贝斯六十四的话，你光用它是没有办法去绕过一些软袜子的，包括像这个延时注入， 他有的时候呢会限制这两个函数的使用，那我们怎样去针对这个袜服去进行一下操作呢？其实原理就在那边， 要是你怎样去学习？有的人呢？不愿意去学习他的原理，不愿意去学习数据库，喜欢把人家的 pelo 的搞过来一顿一顿操作，那如果人家的 pelo 的没用的话，你是不是就没办法去照顾软袜服了？所以 我给大家提供几点思路吧，像这个岩石注入的话，如果他这两个函数杀了，我们是不是可以去寻找一些替代函数？包括像这个 一句话，木马，那有的时候他不让我们去用这个 l 函数，你是不是也可以去寻找一些别的执行函数来进行一个替代，这就要求你去熟悉他这个 psp 的 psb 代码，知道他有哪些函数可以替代这个东西，那一般来说呢，如果你寻找到新的函数，肯定是不杀的，这是一个思路。第二个思路就是 你要了解哈喽数据库的一些特性，我很久以前写过一篇文章，我应该是把它放在呃，简书上面，应该也还有 在这里啊，这是我以前写的一篇福德这个安全狗的一个文章，其实他现在的思路现在也还是很好用， 这主要是在前任的基础上去进行一些改造，然后这个配乐的当时你看大家一千多条，就是跑了几分钟吧，大概就出来一千多条。 但其实他都是利用一个原理，不管这里面怎么花里胡哨的变，他都是一个原理，就是利用这个圈套。那 exp 其实在这边 这个 我也不知道这个能不能叫 exp 啊？或者叫拍到的，其实就是这里面进行一个迭代，这里进行一个迭代这样而已。 然后这个过狗是非常简单的，你们沿用这个思路，现在好像还是能过狗，那这就是要求你对这个他主要是利用这个买收口的一个注视吗？一个注视两层的欠套，然后就把它搞出来了， 是要求你对这个买送货的数据库的特性有一些了解，还有一些过狗的思路。像我们执行这个一执行，执行我们的一句话的时候， 这分割一些重复的去把它定义为一些变量，然后拼接，这些都是一些思路。 大家不要局限于说我们只学习注入，就只学习我讲过的这些东西，如果你想要去进步，去突破的话，其实主要还是针对原理，这就是为什么我在之前的课程当中会跟大家去讲很多的基础的东西，当然我讲的这些东西可能对你过狗并没有什么帮助， 我是觉得授人以鱼不如授人以渔，就是我给你一个过额的脚本，不如我告诉你怎样去学习，如何绕过安全狗，就是我希望大家能够从中去去掌握去学习到的一些东西， 包括像原理，我其实我是比较注重于这个原理的讲解的，然后每节课的话我能讲的到吗？我 一般会给大家去进行一个解读，就是我希望大家能够从这个课程当中学到你如何去进行一些创新，如何去去有自己的思考，而不是仅仅局限于说我讲什么大家就掌握什么。 这是在最后的这个注入章节的一个收尾过程当中，我没有再去跟大家去讲这些荣誉的东西，而是 把我的一些想法传递给大家，希望没有浪费大家的时间。好，感谢大家的观看，再见。

买吧， tys plus 提供给我们一个 rap， 就这个东西，然后其实呢也能用到我们自定义的方法上，今天给大家介绍一下，大家看这个就是我我做的一个自定义的方法，用上了。呃，他提供的这个 rap 这个地方，其实，呃就是指定他这个 rap 对象的，呃长量命名。 然后这个我是直接用的 base map， bass map， 我随便找了一个，找了一个，哎，对，像这个就是一个查询的，我就用它直接把它复制过来就可以了。然后我们定义完了这个自定义的方法以后，就去写他的 sirco。 啊，这，这是我提前写好的一个 soper 啊，做一些关联查询，然后重点在这啊，这个 ew 就是前面啊，拍着没他的敞亮啊，我们把这句话写上，然后就可以了。这个其实就是外耳条件的一个 动态的拼接，然后我写了一个测试类，我们来试一下啊，运行一下看看。 ok， 看可以了，看这个字号打，打出来了后面他拼接的内容，这是他后面拼接的内容。

bas 元素指定用于一个 stm 文档中包含的所有相对 url 的跟 url 的地址。一份 stm 文档只能有一个 bs 元素， bs 元素为空元素，所以它不接受任何原数据内容 的合法负极元素为害的元素，所以我们一般在害的元素内编写我们的 bets 元素。我们在加拉 script 找本中通过 document them base url 来查询当前 base 设定的值。如果是天文文档，不包含 bass 元素， bass url 默认为 document them location down herf 也是当前页面的值。它的可设置属性有 hurt 属性跟 target 属性。 hurt 属性用于文档中相对 url 的基础 url 地址啊，允许绝对和相对的 url 地址。 target 属性是默认浏览器文档的上下文位置。它有四个关键词，第一个关键词的话是 self， 加载内容到当前预览上下文当中。第二个关键词 black， 加载结果到新的 v 名的浏览上下文当中。关键词 parent， 加载结果到负极浏览器上下文当中。如果没有负极结构，该选项的行为跟我们的 sf 行为是一样的。关键词 top， 加载这个结果内容到顶级约览上下文当中，该上下文是当前上下文的最顶级的上下文。如果没有负极，该选项的行为和 self 一样的。 如果指定了多个 bass 元素，只会使用第一个 hurt 跟 target 的值，其余的都会被忽略。我们在 base 标签把 hurt 的值指定为百度 com， 那么我们 a 标签里面我们没有去指定任何，只只是给了一个井号 anchor， 那我们最终的 a 标签指下的位置是百度的 com， 后面再带有一个井井号以及我们的关键词。