我是开发web应用程序渗透测试框架的团队的一员,我负责SQLi检测。当我测试多个已知的易受攻击的本地站点时,发现布尔盲缺陷总是伴随着时间盲点缺陷发生。我想知道我的结论是正确的,还是在没有时间盲的情况下,布尔盲可以发生?
浏览 0提问于2013-03-26得票数 0
回答已采纳
2回答
关于盲SQL注入以及基于时间和错误消息的技术,攻击者还可以利用其他技巧吗?
我在盲目SQL注入领域做了一些研究,但我还没有找到任何可以归类为盲目SQL注入的其他方法。
非常感谢。
浏览 0提问于2012-11-23得票数 0
2回答
有什么后量子盲签名算法吗?由于基于散列的盲签名方案已经被证明是不可能的(基于对这个问题的响应),这是一个活跃的研究领域,还是只有使用超大型的预量子算法密钥才可行?
浏览 0提问于2018-01-09得票数 5
回答已采纳
1回答
除了使用sqlmap测试所有可能的攻击之外,是否有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用PostgreSQL堆叠的条件错误盲查询攻击with服务器。有没有办法做到这一点?
浏览 7提问于2015-05-13得票数 5
2回答
在sqlmap中,我想使用time-based blind sqli技术。--technique=附带了默认的BEUSTQ,哪个字母应该仅用于基于时间的盲?
浏览 5提问于2017-08-02得票数 3
回答已采纳
我发现了一个简单的布尔盲SQL漏洞,并希望让sqlmap为我进行迭代,但它似乎不起作用,我的印象是它试图从一个我远远超出的点开始。这是细节。漏洞是这样的
http://host/path?param=123
我可以这样查询
http://host/path?param=123' or 10 = (select len(system_user()));--
(当然是URL编码)。如果第二个或条件为真,我会在回答“找到1000次点击”中找到答案。如果是假的,就会有“找到0次点击”。所以现在我可以很容易地进行二进制搜索
http://host/path?param=123' or 1
浏览 0提问于2017-05-18得票数 2
回答已采纳
我正在研究作为数字现金的盲签名方案。我遇到了盲目的RSA,和财利(DH为基础)。是否有其他方案可供使用,它们如何比较?我怀疑应该有一个椭圆曲线方案,它可能有更好的性能比其他方案。
我特别感兴趣的是:
性能-创建/验证签名成本有多高?我主要关心的是授权的成本(做签名和验证),而不太关心客户端的性能(做盲验证)。
专利-该计划是否获得专利?专利过期了吗?
简单-容易理解吗?是否容易犯损害匿名性或安全性的微妙错误?
我目前对RSA和Lucre的评价:
盲RSA
签名需要RSA私钥操作。这是相对昂贵的,特别是如果使用键大的键(例如2048位)。
由Chaum申请专利,但专利现在应该已经过期了。
很简单
浏览 0提问于2012-04-22得票数 18
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。
我还尝试使用sqlmap:
sqlmap -u http://website/login.php?op=login --dbs
sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.
所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
1回答
我试图找到一种算法来证明某人知道一些短秘密消息(例如,一些对未来的预测),然后才能揭发它。
例如:
爱丽丝知道明天外面的温度是多少,她想要向鲍勃证明,她没有透露明天的数字。另一方面,鲍勃需要爱丽丝在事后不能伪造她的预言。
我想出了一个这样的方案:
Alice生成长的随机字符串r_s, r_p。
爱丽丝把hash(r_s . r_p . T)和r_p发送给鲍勃。这里T是预测的温度(一个两位数).
第二天,爱丽丝把r_s和T发送给鲍勃,这样他现在就可以确认,爱丽丝在第二步就知道了T,这证明了爱丽丝已经预测了未来。
可以吗?或者你能告诉我一个更好的解决方案吗?如果可以的话,除了密码安全之外,hash
浏览 0提问于2022-01-09得票数 2
回答已采纳
更新:下面的问题是在我意识到这样做是为了防止侧通道攻击之前提出的:https://github.com/advisories/GHSA-5p8v-2xvp-pwmc
我仍然好奇的是,为什么这个解决方案仍然可以解密Elgamal密文。
原始问题:
libgcrypt elgamal解密引入一个随机数来执行解密。有人能向我解释一下这是怎么回事吗?我已经张贴了编辑的源代码,只显示了相关的操作。skey->p是素模,skey->x是接收者的密钥,加密消息是(a,b)。我不明白在这里引入r来执行解密。我本以为t1=a^x mod p就足够了。然后,可以将消息计算为b*t1^-1 mod p
浏览 0提问于2022-09-23得票数 2
回答已采纳
多一个类型意味着多一个DL,多一个DHP,等等。我发现很多论文都这样做了EUF的安全证明。有必要吗?基于一种多类型假设的证明和基于非一种多类型假设的证明有什么区别?基于一种更多类型假设的假设会更强吗?
浏览 0提问于2020-10-19得票数 2
1回答
我发现RSA盲签名方案比其他方案更容易实现,例如DSA盲签名。与DSA相比,RSA盲签名方案不是一个“较小”的方案吗?数字减影血管造影( DSA )似乎要高出6倍,而且不容易受到像定时攻击这样的攻击。RSA方案的安全性甚至没有被证明,对吗?
谢谢
浏览 0提问于2014-12-12得票数 2
回答已采纳
3回答
我有一些这样的代码,它是开放的SQL注入。我们被黑客入侵了,现在我们修复了它。我只想知道输入(用户名和密码)必须是什么才能破解这段代码。我的意思是即使你输入
username = something' OR 'x'='x
然后,无论用户名如何,您都可以检索表中第一个用户的密码。但是,在if内部,我们检查这个密码是否正确。我假设密码非常简单(就像123456一样简单),黑客从字典中破解了密码。然而,我想知道除了暴力破解密码之外,是否还有其他方法可以使用某种注入来破解这段代码。
<?php
$username=$_POST['username'
浏览 0提问于2013-09-17得票数 0
回答已采纳
1回答
通过sqlmap验证sql注入
、、、、
我有一个小应用程序,有一个字段我可以写一个数字并提交它,页面请求转到服务器,我得到一个响应或没有响应(根据参数)。
现在,我检查了sql注入字段,发现它是可注入的,这对我来说很好,因为我处于测试模式。
这就是结果,现在我可以验证这些字段实际上是可注入的,我试图在字段中复制有效负载并提交它,但是它没有工作。
接受参数的查询如下所示
$q = " select * from users where id = $_REQUEST['cnic']";
// REST OF CODE FOR ITERATING QUERY
浏览 6提问于2015-09-14得票数 2
回答已采纳
2回答
我正在努力提高我对sql注入和防御的技能和理解。
根据我试图传递的内容,查询采用两种形式:
1)
SQL Error: The used SELECT statements have a different number of columns at /home/xxxxxxxx/www/system/models/additional_user_news.class.php line 215
Array
(
[code] => 1222
[message] => The used SELECT statements have a different numb
浏览 0提问于2016-10-05得票数 1
回答已采纳
我们使用benchmark()函数不断地获得sql注入,并对servers.the sql注入语句造成了沉重的负载。
benchmark()类似于MySQL函数,这些函数可能在SQL注入中使用?
浏览 2提问于2014-05-06得票数 0
我这么问是因为这可能是“每个人都知道/做”的事情之一,但在任何地方都不会被写下来或解释.这仅仅是一个美学问题(在这个词的数学意义上),还是有一个更具体的(阅读:实际)的理由这样做?(就像克劳德·香农( Claude Shannon )在他的保密系统通信理论中所做的那样,谈论先验概率和后验概率,不是这样吗?)
PS:这个问题可能与布尔函数的更广泛的研究领域有关,但我对密码应用的情况很感兴趣。
PS2:我找不到比“随机性”更合适的标签,因为“布尔函数”或“随机变量”不存在.
浏览 0提问于2019-10-17得票数 2
1回答
我刚开始使用SQL注入,所以如果这看起来有点业余,请原谅我。
我在一个网站上工作,在那里我设法绕过身份验证和以普通用户身份登录:
username: ' OR 1 -- -
password: <empty>
生成的页面显示“您登录为:‘或1 - -”。因此,我想,如果我可以将数据库的详细信息转储到用户名字段中,它应该显示出来。
但是,当我试图通过枚举数据库版本/信息来更进一步时,它就不能工作了(因为我不能再绕过身份验证了)。
我尝试了以下几点:
username: ' OR 1;SELECT @@VERSION -- -
username: ' OR 1;
浏览 0提问于2016-08-27得票数 7
1回答
我的工作是电子投票系统(Foo方案)在php中。对于rsa加密,我使用了phpseclib。但我不知道如何盲和非盲的信息。有关更多信息,我已经放置了一个文档。我真的不明白第8页和第9页的解释。如果你曾经做过电子投票,请帮帮我!
浏览 1提问于2013-09-02得票数 2
回答已采纳
3回答
我正在学习SQL注入,并有以下后端代码,
Set rs = server.CreateObject("ADODB.Recordset")
SQL = "SELECT * FROM Registration WHERE name='"&name&"'"
rs.Open SQL,Conn,0,1
if not rs.EOF then
message = "Your ID is """ & rs("iD") & """.
浏览 0提问于2013-04-02得票数 2
1回答
盲签名
、、
阅读本论文,我有一些关于盲签名的问题
盲签名的不可链接性意味着什么?我搜索了wiki,但仍然无法准确理解。
在盲签名(如RSA)中,如果存在一个有效的原始签名对(m,s),那么盲消息和相应的签名对( m‘,s')也是有效的,但它是对手的存在伪造(即使m’在盗版中可能没有意义或随机),那么为什么它可以是安全签名呢?
浏览 0提问于2019-03-28得票数 1
回答已采纳
在所有者的授权下,我正在测试一个网站,当我输入一些sql查询并出现一些语法错误时,它会显示给我,但是当我用一个参数测试它时,比如
p.php?id=66+/*!60000select*/+*+/*!60000from*/+data
输出不会出现,但我知道data是一个有效的参数,因为如果我输入了其他内容,就会得到Unknown column 'name_here' in 'where clause'。
在这种情况下,我们可以认为这是一个盲目的SQLi吗?
浏览 0提问于2021-12-29得票数 1
2回答
考虑一下我正在试图解决的问题的简化版本。这是我目前的实现。
case class Foo()
def addFoo(json: String): EitherT[Future, Exception, Long] = {
def parse(json: String): EitherT[Future, Exception, Foo] = ???
def validate(foo: Foo): EitherT[Future, Exception, Foo] = ???
def save(foo: Foo): EitherT[Future, Exception, Long] = ?
浏览 0提问于2019-11-14得票数 2
回答已采纳
2回答
我正试图在我的Laravel应用程序中实现一个搜索模块,它可以按名字过滤用户。为了保护用户,对DB上的'name'列行进行了加密。我面临的问题是下面的查询总是返回0结果。
在搜索到DB之前,我正在加密搜索输入值。
$patients = DB::select( DB::raw("SELECT * FROM patient WHERE name LIKE '%".Crypt::encrypt($searchText)."%';"));
我在这里做错什么了?
浏览 4提问于2015-06-01得票数 2
1回答
我正在开发一个脚本来对MySQL数据库执行SLQInjection攻击。这个脚本已经获取了用户名和主机名。但是,我不知道如何获取表的值。
让我们举个例子。我想用下面这句话来获取MySQL中的模式:
SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA
我正在执行的攻击是这样的:
usuario=admin' AND $ascii_value<ASCII(substring(user(),$i,1)) and '1'='1
通过这种方式,我运行username来获取它的ASCII值。显然,如果我尝试组合这两
浏览 2提问于2018-11-28得票数 0
场景:
易受攻击的登录表单。我说“易受攻击”是因为如果我输入+select(sleep(0))+,服务器响应通常是正常的。如果我输入+select(sleep(5))+,服务器等待超过5“的一段时间,然后使用"connection failed"进行响应。这是否被认为是SQL注入的证据?
我可以利用响应中的这种差异从db?
中有条件地提取数据吗?
高层的想法是:
if user(1,1) is 'a' then sleep(0) else sleep(1)
浏览 0提问于2020-09-02得票数 0
1回答
我不知道如果这个命令的一部分会发生什么。
FROM table
WHERE id = 1
AND IF(( Ascii(Lower(Substring((SELECT User()), $i, 1))) ) != $s, 1,
Benchmark(200000, Md5(Now()))) ```
any one can help me?
浏览 0提问于2019-09-26得票数 0
回答已采纳
对于我的网站的电子邮件更新功能,我不希望所有收到电子邮件的用户看到所有其他成员的电子邮件地址
我怎样才能禁用这个/关掉这个?
我的代码:
if($query -> execute()) {
if($sendmsg == 1) {
$emailquery = $db->prepare("SELECT email FROM tbl_users WHERE emailupdates = 1");
$emailquery -> execute();
$elist = "";
while($mail = $e
浏览 4提问于2015-02-23得票数 1
回答已采纳
我想知道与IP欺骗相关的其他攻击,因为我们正在尝试实现源地址验证(SAVA),并希望在哪里可以使用源地址验证技术?这是一个项目的目的和任何最近的参考/建议将是非常有帮助的。
浏览 0提问于2016-01-10得票数 2
1回答
盲签名测试失败
、、
在下面的代码中,我复制了整个盲签名过程:首先客户端选择一条消息并蒙蔽它,然后服务器对它进行签名,然后客户端打开服务器签名并将它与原始消息一起发送回来,最后服务器检查非盲签名是否有效。
问题是,结果是错误的,非盲签名与原始信息不匹配,我不明白为什么会这样。你能指出我犯了什么错误吗?
import java.math.BigInteger
import java.security.SecureRandom
import org.bouncycastle.crypto.digests.SHA1Digest
import org.bouncycastle.crypto.engines.RSABlin
浏览 3提问于2015-09-22得票数 1
回答已采纳
3回答
我一直在寻找一些用于安卓设备的框架,可以在SIP协议上启用reInvite方法。我的终极目标是能够在通话中切换编解码器。我曾尝试使用一些现有的库这样做,但我已经走到了死胡同。我尝试过使用,它有一个set_codec()方法,但是我还没有找到任何关于这方面的文档。我也尝试过原生android.net.sip库,但我似乎也不知道如何在那里更改它们……有没有人对以我所描述的方式支持reInvite的库有任何建议,或者关于使用我提到的库有什么建议吗?先谢谢你……
ps :我已经尝试使用mobicents和asterisk作为服务器..
浏览 2提问于2012-02-21得票数 14
我的问题与最近上传的论文论ROS的安全性有关,它描述了对Schnorr盲签名不可伪造性的预期多项式时间攻击。
( a)这是否意味着不再使用Schnorr盲签名(即。攻击仅仅是理论上的,还是可以在实践中使用)?
这次攻击是如何影响Okamoto-Schnorr盲签名的?特别是,我不理解作者的评论,即他们的攻击并没有与Pointcheval的分析相矛盾。冈本-施诺尔的盲签名已经被破坏了吗?
( c)作者提到的、最初由Schnorr本人提出的ROS问题似乎相当普遍。这种攻击是否适用于所有的盲签名方案?
浏览 0提问于2020-08-03得票数 8
2回答
我正在寻找一个典型的错误列表,有人可以在实现一个软件的数字签名。当然,为什么它们是错误,以及攻击者如何利用这些错误。
我不是指实现密码本身,而是在您自己的项目中应用/使用一个库(比如GPG或其他类似的东西)。
到目前为止,我的想法是:
使用弱算法进行加密和/或散列。->攻击者可以伪造有效签名,因为他能够找到冲突。
对公钥的错误处理(例如,应用程序只是下载它需要用于验证未知签名的公钥)。中间攻击者中的-> Man可以用自己的公钥替换下载的公钥,应用程序将验证攻击者的文件。
签名没有得到正确的验证(例如,软件只是测试是否有签名,而不是是否有效。) ->攻击者可以使用“假”签名。
浏览 0提问于2014-08-09得票数 0
1回答
while True:
letter,Text,numRails= input("").split('\"')
if numRails ==(""):
numRails=(2)
plainText= Text.strip()
numRails=int(numRails)
if letter.strip() == "E" or "e":
x =Encrypt(numRails,Text)
elif letter.
浏览 6提问于2013-10-26得票数 0
回答已采纳
1回答
我在做盲解伏。
在迭代L2norm回归时,我希望同时更新PSF,当我查找它时,我在Matlab中找到了一个名为的函数:
lJ,PSF =反盲(i,INITPSF)用极大似然算法对图像I进行反卷积,同时返回去模糊图像J和恢复的点扩散函数PSF。输入数组I和您对PSF的初始猜测INITPSF可以是数字数组或单元格数组。(当您想要执行额外的反卷积时使用单元格数组,从初始反褶积结束的地方开始。请参阅恢复反褶积以获得更多信息。)恢复的PSF是一个与INITPSF相同大小的正数组,标准化后其和加为1。
在Python中有类似于deconvblind的函数吗?
浏览 6提问于2021-07-06得票数 1
回答已采纳
我想扩展一个新的后缀/ Dovecot设置与虚拟域和虚拟邮箱(或多或少在默认配置)通过一个简单的,自制的电子邮件存档解决方案。
因此,我想让后缀推送所有传入和发送的邮件-不管虚拟域名等。
或者监听TCP套接字(由于性能和更容易编程而首选)
或脚本(管道)
或者文件系统中的文件。
我不希望套接字或管道进程成为邮件的最终目的地。(对于收到的邮件,它是Dovecot LMTP。)
除了“截取”邮件(!)正常处理。
我必须触摸的配置选项是什么?我想我必须在master.cf中添加一个服务。也许这里的人已经做过这样的工作,因为电子邮件归档的任务似乎很常见。
mailbox_command可能不是我想要的
浏览 0提问于2021-01-14得票数 1
我试图在Datastore模式下通过Objectify捕获一个并发修改异常。我创建了一个方法,并在1秒内运行了50次,试图捕获异常。我发现,只有在使用事务时才能捕获异常。
有没有办法在没有事务的情况下捕获CME?
这会使而不是在1秒内运行50次时捕获异常(尽管我可以在日志中看到该实体并不总是因为1/秒的写入限制而被更新):
try {
Entity entity = ofy().load().type(Entity.class)
.filter("username", "username1")
.first()
浏览 12提问于2022-07-29得票数 -1
回答已采纳
2回答
我知道,每一个冲突串行化的时间表都是视图串行化的,但相反却不是真的。我在一个网页上读到,当一个计划是视图序列化的,但不是冲突序列化的,那么就会有一些盲目的写入。那么什么是盲写呢?
浏览 0提问于2015-09-18得票数 3
2回答
我对android很陌生。我想要做的是将一个URL传递给Asynctask,然后检查是否返回状态代码SC_OK。如果返回状态代码SC_OK,则该方法应返回true,如果返回任何其他状态代码,则返回false。
class checking extends AsyncTask<String, Void, Boolean> {
@Override
protected Boolean doInBackground(String... params) {
// TODO Auto-generated method stub
Boolean
浏览 3提问于2014-04-07得票数 0
回答已采纳
2回答
我有个问题我希望有人能帮上忙。
我正在从头开始编写SQL注入工具(我知道已经有一些优秀的工具,比如SQL,但这个工具必须从头开始编写)。
我遇到的问题:
当手动执行SQL注入以确定表、名称或列名等时,使用字符串,如:
www.vulnerable site.net/articles.php?id =-1 union select 1,2,group_concat(column_name),4 from information_schema.columns --
或
www.vulnarable site.net/articles.php?id =-1 union select 1,2,tabl
浏览 0提问于2013-04-24得票数 5
回答已采纳
1回答
所以我找到了网页的这一部分,这是一个基本的“反馈框”。它具有SQL可注入元素的所有特性。用OWASP扫描它,这是真的。尝试了SQLmap,它给了我连接错误,因为它是受保护的。
因为它是一个没有输出的元素,所以只有一条“谢谢”消息。我怎么测试它呢?
以下是我在不评论其他内容时收到的错误消息:
La consulta falló: select * from encuestas_new_t where id = '1' and 1=0' and 1=0=1 -- '
当我用-- -注释掉其余的查询时,它的工作方式就好像它是正常的默认链接一样。你建议我采取什么步骤?谢
浏览 0提问于2020-04-10得票数 1
回答已采纳
1回答
我正在尝试在ruby中使用java applet (客户端)。当我使用localhost作为服务器运行它时,我在本地html文件中使用的声明不起作用。我看到了.class文件的路由请求(不止一个jar),并且一个相对路径没有得到正确的路径。我把罐子放进了/public/lib。浏览器将localhost/publication/new显示为URL。
本地html文件中的工作声明:
<object id="applet" height=100 width=100 ><br/>
<param name="code" value=
浏览 2提问于2013-06-10得票数 1
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?
我被告知情况并非如此,但我知道的是:
Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。
Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我需要一些满足以下条件的算法:
H-散列函数
Enc -加密功能(使用公钥)
M-秘密数据
Enc(H(M)) = H(Enc(M))
让这个系统存在:第一个人有一个秘密数据M,他发布散列H(M),所以每个人都知道它。他用第二个人的公钥对数据进行加密并发布,这样第二个人就可以得到和解密数据。但是,第三人需要检查发布的哈希是否是加密和发送的数据哈希,而不知道数据。
浏览 0提问于2018-10-06得票数 7
1回答
因此,通过盲签名,您有两个当事方-A和B,A有一个消息,他们希望B签名,所以A创建了他们的信息散列,蒙蔽它,然后发送给B签署。据我所知,这就是盲签名的工作原理。
我的问题是..。在那一步中失明有什么意义?如果您所发送的只是一个散列,那么它本身就会掩盖消息。如果您想要防止攻击者知道您何时发送相同的消息,则可以向签名者B发送咸散列以进行签名,而不是蒙蔽消息的哈希。
我说错了吗?
浏览 0提问于2013-09-20得票数 0
1回答
我刚开始制定一个项目来实现浏览器通知。从高层次上看,它似乎类似于:
创建订阅公共主题的服务工作人员。
当事件发生且窗口处于非前台状态时,利用Notifications和WindowClient发布浏览器通知。
似乎很直截了当。然而,从移动的角度来看,我有点被挂断了。也就是说,如果移动设备同时打开移动站点并安装了应用程序,则本机通知优先,浏览器通知应被静音,这似乎是一种典型的模式。
然而,我似乎不知道服务人员如何检查移动应用程序的存在。不过,我完全有可能从错误的角度来处理这个问题,而解决这一问题的典型方法是不同的。
浏览 1提问于2017-03-21得票数 0
回答已采纳
2回答
我即将为一个应该在Tomcat服务器上运行的web应用程序启动一个项目。我决定选择Scala --我使用Groovy的另一种选择--本质上是为了类型安全。我现在面临的任务是为这项工作选择合适的工具。
我需要开发的项目只能通过JSON访问。它将与自己的数据库和两个分别公开JSON和XML的外部服务进行交互。我还需要能够安排定期作业,在其中我的应用程序将使用这些外部服务执行各种同步任务。
对于数据库,我希望能够在Scala中定义模型并自动生成模式。如果需要改变我的模型,我希望有迁移来处理它。
对于这个应用程序,我试图评估Lift,Play!2和Scalatra。
Lift是我的第一选择。它是这
浏览 2提问于2012-08-01得票数 40
回答已采纳
1回答
在python中,我试图盲解一条信息。当我打开这条信息时,我就得不到原来的信息了。有人知道我可能做错了什么吗。以下是我的代码:
s = 'Hello'
loadedPublic = get_publickey()
loadedPrivate = get_privatekey()
pub = loadedPublic.blind(s,23L)
pub2 = loadedPublic.unblind(pub,23L)
return HttpResponse(pub2)
浏览 2提问于2015-11-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
