base64-crypto解密教程

欢迎大家收看由小风轿车网推出的外部安全基础系列轿车。我是路闲草， 今天我们这节课是属于注入专题的，差不多一个收尾的课程，他主要是介绍了我们在有一些防护措施的基础下，如何去进行一些技巧的利用。其实延时注入时间 实际上来说他不属于一个注入技巧，他也属于盲注的一种。我们之前讲跟大家讲过这个报错注入，报错注入他 他基于的啊，不是报错助，是这个布尔蒙住，布尔蒙住他基于的原理主要是一个网站不给我们返回错误信息，而是只根据我们输的东西返回正确或者是错误的页面。而这个延时注物利用了条件呢， 是更加苛刻的，他是他是直接不给你任何的回线，所以我们只能利用网站响应时间的长短来进行一个判断，我们把它叫做实延时注入，也有人把它叫做这个时间王柱都是一样的。 那我们就先开始讲一下这个延时注入。延时注入呢他有这里给大家介绍了两个函数，其实这两个函数是最常见的，还有其他的一些函数，我在这里并没有给大家列举出来， 只是举两个最经典的例子。那下面还有一些参考文章，里面会详细介绍别的函数。我在这里的话，这节课其实只是给大家一个收尾，包括后面我会跟大家说一下关于注入的其他的一些东西。那 买收口大于五点零的时候，我们使用 slip 函数进行查询，如果你的买收口版本是小于未来的话，那我们需要用这个邦吃麦克去进行一个查询， 这个函数和 sleep 函数不同的之处在于呢，它是通过查询次数增加，然后你查询次数增加的话，时间就会变得缓慢，来判断是否存在延时注入。而 sleep 函数呢，它是通过 sleep 就是过多少秒之后再响应，直接控制这个时间， 他是什么意思？大家看一下下面这条语句，今天这节课呢，我就不给大家去实战演示，我所有的东西都只给大家去讲一讲他的原理。 那咱来看一下这条语句，他说 e f， e f 就是如果吗？如果 sauce three 这个函数大家都不陌生了，如果这个 user 这个第一位开始截取四个是入册的话，而且他 slip 五秒，这个后面的一的话，其实是一个零一 默认的返回值，这里就不给大家去讲这个 slip 的话，就是说成成呃， 斯里克就是睡的意思吗？就延时五秒再返回页面，如果当前用户输入的话，就延时五秒再返回，所以他是根据这个页面的返回时间啊，来判断我们这个猜测正确与否的。这跟布尔王处其实有异曲同工之妙，但是他 主要是因为他根本没有任何回响，我们没有办法再去通过回响来判断，所以我们只能通过延时，那下面其实都是一样的，就如果前面条件成立的话，就让他延时五秒返回，如果不成立的话，那当然立刻就返回了，所以这个 语句的话，其实都跟布尔蒙就是差不多的，重点之处就在于他是通过时间的返回，响应时间的这个长短来通来判断这个正确与否的。 我就这节课的话就不跟大家再去详细的讲，因为我们之前布尔盲族其实讲的已经非常非常详细了，对，我给大家列了一一些语句，简单的列了一些语句，那主要大家如果感兴趣的话，可以再去看一看这两篇文章，他们写的都非常详细。 嗯，我想给大家讲一下这个关于一些袜服和防护措施的东西，那到最后再跟大家去说吧。我们把所有都讲完了，再跟大家去说。下面这两个贝斯六十四和这个宽似也注入，其实主要就是 针对一些防护措施的一些东西，他们不属于一种新的注入方式，而属于一种注入技巧。贝斯六十四注入呢，是针对传递的参数被贝斯六十四加密后的注入点进行注入， 这种方式常用来绕过一些 raft 的检测。我们著名的注神器这块 map 就有这样一个参考脚本，是直接对他进行一个贝斯六十四的加密，当然现在的话这种方法应该是过不了，过不了这个软袜子了， 他是什么意思呢？他是利用起来，就是说将你这个 我们常规的注入是这样的，贝斯六十四六十四点偏 是 p 问好 id 等于一，然后在后面去加一些东西，他就是将你这个 id 等于后面所有东西，你去把它进行一个贝斯六十四的编码， 把放到这边，然后编码一下，然后你把这个东西去替代， 期待到这里，通过这种方式去绕过一些，相当于其实转换了一个加密方式，然后避免了一些字符，比如说避免按着避免答应以后， 它属于一种加密的方式啊。这里给大家列举了过程中的两个东西，它利用过程和之前讲的注入方式是一模一样的，只是 他把这个东西进行了一个编码而已。他的相文制编的话，他是把这个 id 等于一，把这个一去进行了一个编码，一的贝斯六四编码就是 mq， 等于等于 就这个东西，然后去替换了这个的话，就是把这个一等于 oderban3 整个的这个后面就进行了一个编码，然后替换掉了，就是这样一个意思， 是非常简单的一种利用方式，然后宽字节注入它的话，主要是我们用来绕过这个一个函数，就是这个 as laces s 类，谁意思呢？他的意思是一个转移，他的中文意思是转移这个函数是 什么？用什么意思啊？就是说他对于一些单引号、双引号，他会在前面给你加一个反斜杠转移， 如果加了一个单以后来加一个反斜要转移的话，那你的这个单以后就起不了作用了。我们知道我们这个 就是语气过程当中经常会用到这个单一号嘛，所以他会他帮我们转移了，我们就没法正常的去利用，主要就是这个函数，那我们跨世界注入就是用来绕过这个防御机制的，他是指 满色的数据库呢。如果使用 g、 b、 k 去进行一个编码的时候，会把两个字符认为是一个汉字，那要求他是要求前一个字符拉斯特码要大于一百二十八， 我们通常呢会用这个百分号 df， 然后当我们输入单一号的时候，买搜索会调用这个转移函数，将单一号变成一个 反斜杠，单一号，那反斜杠的十六十六精致呢？是百分号五 c、 g、 b、 k。 编码呢，会把这个百分号 df 和百分号五 c 变成一个宽字节，也就是这个字， 然后我们单一号就逃逸出来了，就进行一个攻击，他这边讲的其实还是比较知道的，然后我给大家再听一令吧，还是这样的，我们会把这个 看哦，我们会把这个百分号 df 加到单一号前面去， 我们会在这个海底等于一，然后我加一个百峰号 bf， 然后呢我再去输我的单一号，那么他不是喜欢在我单 以后前面加一个反斜杠吗？反斜杠的编码就是百分号五 c， 那这样的话，我们的这个 数据库啊，他会把这两个东西认为是一个汉字，我可以给大家看一下，我用编码工具给大家看一下， 哦不，不好意思，打开错了， 这个编码转换工具都一样的啊，有，有的人喜欢用小葵 都一样的，那如果你把这个 哎这呢 把它放到前面，然后转换下， 没有，他说是 url 编码，是百富号 df 和百富号五 c， 我们如果在这里输掉百富号 df， 他跟我们转移一下，会添加一个反斜杠，百富号五 c， 然后这两个东西就被转移成了一个汉字 这个东西，然后单词是单一号是不是就逃逸了？单一号逃逸出来是不是就相当于我们执行了这样一个命令，那我们就可以去进行正常的住户判断了，就是这样一个原理，那他整个的流程就是说 百分号 df， 百分二十七，百分之二十七是单一号，然后通过这个 a s s 函数转移函数变成了这个样子，然后通过去 pk 编码，把他编，把他编码成一个汉字， 然后这个单引号就成功的逃逸出来。那它的利用方式呢？就是说你在这个单引号前面加一个百分号 df， 然后后面再进行你的录语剧的使用，都一样了，这其实就是我们用来绕过一些防护手段的东西啊。当然大家都知道我们现在的注入漏洞，他的瓶颈之处就在于各种各样的软袜服， 我先把这个关了吧，各种各样的软袜服，其实不仅仅是 这几种方式，这种方式其实现在都不太好用了，像这个贝斯六十四的话，你光用它是没有办法去绕过一些软袜子的，包括像这个延时注入， 他有的时候呢会限制这两个函数的使用，那我们怎样去针对这个袜服去进行一下操作呢？其实原理就在那边， 要是你怎样去学习？有的人呢？不愿意去学习他的原理，不愿意去学习数据库，喜欢把人家的 pelo 的搞过来一顿一顿操作，那如果人家的 pelo 的没用的话，你是不是就没办法去照顾软袜服了？所以 我给大家提供几点思路吧，像这个岩石注入的话，如果他这两个函数杀了，我们是不是可以去寻找一些替代函数？包括像这个 一句话，木马，那有的时候他不让我们去用这个 l 函数，你是不是也可以去寻找一些别的执行函数来进行一个替代，这就要求你去熟悉他这个 psp 的 psb 代码，知道他有哪些函数可以替代这个东西，那一般来说呢，如果你寻找到新的函数，肯定是不杀的，这是一个思路。第二个思路就是 你要了解哈喽数据库的一些特性，我很久以前写过一篇文章，我应该是把它放在呃，简书上面，应该也还有 在这里啊，这是我以前写的一篇福德这个安全狗的一个文章，其实他现在的思路现在也还是很好用， 这主要是在前任的基础上去进行一些改造，然后这个配乐的当时你看大家一千多条，就是跑了几分钟吧，大概就出来一千多条。 但其实他都是利用一个原理，不管这里面怎么花里胡哨的变，他都是一个原理，就是利用这个圈套。那 exp 其实在这边 这个 我也不知道这个能不能叫 exp 啊？或者叫拍到的，其实就是这里面进行一个迭代，这里进行一个迭代这样而已。 然后这个过狗是非常简单的，你们沿用这个思路，现在好像还是能过狗，那这就是要求你对这个他主要是利用这个买收口的一个注视吗？一个注视两层的欠套，然后就把它搞出来了， 是要求你对这个买送货的数据库的特性有一些了解，还有一些过狗的思路。像我们执行这个一执行，执行我们的一句话的时候， 这分割一些重复的去把它定义为一些变量，然后拼接，这些都是一些思路。 大家不要局限于说我们只学习注入，就只学习我讲过的这些东西，如果你想要去进步，去突破的话，其实主要还是针对原理，这就是为什么我在之前的课程当中会跟大家去讲很多的基础的东西，当然我讲的这些东西可能对你过狗并没有什么帮助， 我是觉得授人以鱼不如授人以渔，就是我给你一个过额的脚本，不如我告诉你怎样去学习，如何绕过安全狗，就是我希望大家能够从中去去掌握去学习到的一些东西， 包括像原理，我其实我是比较注重于这个原理的讲解的，然后每节课的话我能讲的到吗？我 一般会给大家去进行一个解读，就是我希望大家能够从这个课程当中学到你如何去进行一些创新，如何去去有自己的思考，而不是仅仅局限于说我讲什么大家就掌握什么。 这是在最后的这个注入章节的一个收尾过程当中，我没有再去跟大家去讲这些荣誉的东西，而是 把我的一些想法传递给大家，希望没有浪费大家的时间。好，感谢大家的观看，再见。