本文(PDF格式)讨论了一种基于大量查询的盲注入技术。
问题:
与普通的基于时间的技术相比,有人能向我解释使用大量查询的目的吗?也许,当禁用存储过程和基准函数时,使用大量查询是否是执行一些漏洞调查的唯一方法?
就MySQL而言,它需要30秒的时间,这意味着什么?我的推理是:如果需要30秒,那么注入的查询(繁重的查询)就可以执行,因为查询是专门为MYSQL量身定做的,所以数据库平台是MySQL。但是负面的结果呢?
我说得对吗?重查询方法仅用于检索有关数据库平台的信息吗?这实际上是获取这种信息的另一种方式。其他方法处理基准aand睡眠功能(MySQL)。
浏览 0提问于2013-01-28得票数 2
回答已采纳
4回答
我将在这里提供一个简单的例子:
$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
return true;
else
return false;
如果password是1' or '1'='1,那么就可以这么做了!
你还知道
浏览 1提问于2009-12-09得票数 0
3回答
可能漏掉了一些简单的东西:
<?php
$con=mysql_connect('localhost','xxx','xxx');
$db=mysql_select_db('xxx');
$sql = mysql_query("SHOW TABLE STATUS WHERE `name`=\"my_table\"");
$foo=mysql_fetch_array($sql);
return $foo['Update_time'];
// returns 2010-03
浏览 2提问于2010-03-31得票数 1
2回答
我知道SQL注入可以通过
mysql_real_escape_string();
但是,如何消毒盲SQL注入,以及它与普通sql注入有何不同。
浏览 0提问于2016-09-18得票数 0
2回答
我知道,每一个冲突串行化的时间表都是视图串行化的,但相反却不是真的。我在一个网页上读到,当一个计划是视图序列化的,但不是冲突序列化的,那么就会有一些盲目的写入。那么什么是盲写呢?
浏览 0提问于2015-09-18得票数 3
我的问题与最近上传的论文论ROS的安全性有关,它描述了对Schnorr盲签名不可伪造性的预期多项式时间攻击。
( a)这是否意味着不再使用Schnorr盲签名(即。攻击仅仅是理论上的,还是可以在实践中使用)?
这次攻击是如何影响Okamoto-Schnorr盲签名的?特别是,我不理解作者的评论,即他们的攻击并没有与Pointcheval的分析相矛盾。冈本-施诺尔的盲签名已经被破坏了吗?
( c)作者提到的、最初由Schnorr本人提出的ROS问题似乎相当普遍。这种攻击是否适用于所有的盲签名方案?
浏览 0提问于2020-08-03得票数 8
1回答
我刚开始使用SQL注入,所以如果这看起来有点业余,请原谅我。
我在一个网站上工作,在那里我设法绕过身份验证和以普通用户身份登录:
username: ' OR 1 -- -
password: <empty>
生成的页面显示“您登录为:‘或1 - -”。因此,我想,如果我可以将数据库的详细信息转储到用户名字段中,它应该显示出来。
但是,当我试图通过枚举数据库版本/信息来更进一步时,它就不能工作了(因为我不能再绕过身份验证了)。
我尝试了以下几点:
username: ' OR 1;SELECT @@VERSION -- -
username: ' OR 1;
浏览 0提问于2016-08-27得票数 7
场景:
易受攻击的登录表单。我说“易受攻击”是因为如果我输入+select(sleep(0))+,服务器响应通常是正常的。如果我输入+select(sleep(5))+,服务器等待超过5“的一段时间,然后使用"connection failed"进行响应。这是否被认为是SQL注入的证据?
我可以利用响应中的这种差异从db?
中有条件地提取数据吗?
高层的想法是:
if user(1,1) is 'a' then sleep(0) else sleep(1)
浏览 0提问于2020-09-02得票数 0
我在练习安全测试。我偶然发现DVWA并开始练习Sql注入。在开始使用SQL注入(盲)之前,我一直做得很好。无论我尝试哪种查询,我都没有得到想要的结果。例如:
1' and 1=0 union select null,table_name from information_schema.tables#
只需返回数据库中存在的用户ID .
我把DVWA安全设置得很低。还要确保应用程序的安装页在安装检查部分下没有错误。
以下为环境详情:
操作系统: Windows
后端数据库: MySQL
PHP版本: 5.6.16
浏览 1提问于2017-08-07得票数 0
我正在研究作为数字现金的盲签名方案。我遇到了盲目的RSA,和财利(DH为基础)。是否有其他方案可供使用,它们如何比较?我怀疑应该有一个椭圆曲线方案,它可能有更好的性能比其他方案。
我特别感兴趣的是:
性能-创建/验证签名成本有多高?我主要关心的是授权的成本(做签名和验证),而不太关心客户端的性能(做盲验证)。
专利-该计划是否获得专利?专利过期了吗?
简单-容易理解吗?是否容易犯损害匿名性或安全性的微妙错误?
我目前对RSA和Lucre的评价:
盲RSA
签名需要RSA私钥操作。这是相对昂贵的,特别是如果使用键大的键(例如2048位)。
由Chaum申请专利,但专利现在应该已经过期了。
很简单
浏览 0提问于2012-04-22得票数 18
据我所知,所有数据库/access库都支持准备语句和绑定变量(例如、、等)。Python 似乎暗示数据库库应该在内部使用绑定变量实现,但我检查的两个不是..?
MySQLdb在内部使用字符串插值(来自cursor.execute(..)的 ):
query = query % tuple([db.literal(item) for item in args])
_mysql.c 使用:
r = mysql_real_query(&(self->connection), query, len);
而不是mysql_stmt_*函数。
在psycopg2库中,所有执行路径似乎都以_p
浏览 1提问于2015-10-04得票数 0
2回答
关于盲SQL注入以及基于时间和错误消息的技术,攻击者还可以利用其他技巧吗?
我在盲目SQL注入领域做了一些研究,但我还没有找到任何可以归类为盲目SQL注入的其他方法。
非常感谢。
浏览 0提问于2012-11-23得票数 0
我是开发web应用程序渗透测试框架的团队的一员,我负责SQLi检测。当我测试多个已知的易受攻击的本地站点时,发现布尔盲缺陷总是伴随着时间盲点缺陷发生。我想知道我的结论是正确的,还是在没有时间盲的情况下,布尔盲可以发生?
浏览 0提问于2013-03-26得票数 0
回答已采纳
我有一个复杂的表单,它将数据发布到一个MySQL数据库中的2个不同的表。这部分运行得很好。但是,我需要存储使用特定密钥加密的信息,以便当我的API将数据发送到另一台服务器时,可以在另一端对其进行解密。有人向我推荐了SHA512,但我不确定。
我有SQL/MySQL的经验,但从来没有处理过加密。
我使用的是PHP 7.1 / mysqli
谢谢!
浏览 1提问于2019-10-24得票数 2
更新:下面的问题是在我意识到这样做是为了防止侧通道攻击之前提出的:https://github.com/advisories/GHSA-5p8v-2xvp-pwmc
我仍然好奇的是,为什么这个解决方案仍然可以解密Elgamal密文。
原始问题:
libgcrypt elgamal解密引入一个随机数来执行解密。有人能向我解释一下这是怎么回事吗?我已经张贴了编辑的源代码,只显示了相关的操作。skey->p是素模,skey->x是接收者的密钥,加密消息是(a,b)。我不明白在这里引入r来执行解密。我本以为t1=a^x mod p就足够了。然后,可以将消息计算为b*t1^-1 mod p
浏览 0提问于2022-09-23得票数 2
回答已采纳
1回答
我正在尝试通过Wiener反卷积来消除以下图像的模糊。我没有得到原始的PSF,我想出了一个噪声系数的任意值。我试图通过使用sigma值来优化代码,但是我不能让它工作。
我的代码...
img = im2double(imread('C:\Users\adhil\Desktop\matlab pics\test.JPG'));
LEN = 2;
THETA = 5;
PSF = fspecial('gaussian', LEN, THETA);
wnr1 = deconvwnr(img, PSF, 0.0000001);
imshow(wnr1);
title(&
浏览 1提问于2015-05-30得票数 1
2回答
有什么后量子盲签名算法吗?由于基于散列的盲签名方案已经被证明是不可能的(基于对这个问题的响应),这是一个活跃的研究领域,还是只有使用超大型的预量子算法密钥才可行?
浏览 0提问于2018-01-09得票数 5
回答已采纳
2回答
在sqlmap中,我想使用time-based blind sqli技术。--technique=附带了默认的BEUSTQ,哪个字母应该仅用于基于时间的盲?
浏览 5提问于2017-08-02得票数 3
回答已采纳
我有一个数据库,其中包含一组人之间发送的大量消息,每条消息都有一个日期-时间格式的时间戳。我正在从这个日期-时间列中提取时间,并试图将其与静态时间戳进行比较,以查看每个用户在该时间之后发送了多少条消息。我所使用的代码如下所示:
SELECT sender_id, SUM(CASE WHEN DATE_FORMAT(created_at,'%H:%i:%s')>CAST('17:00:00' AS time) THEN 1 ELSE 0 END) AS no_msgs_afterhours GROUP BY sender_id;
有趣的是,这在MariaDB
浏览 3提问于2013-09-09得票数 0
回答已采纳
1回答
我的工作是电子投票系统(Foo方案)在php中。对于rsa加密,我使用了phpseclib。但我不知道如何盲和非盲的信息。有关更多信息,我已经放置了一个文档。我真的不明白第8页和第9页的解释。如果你曾经做过电子投票,请帮帮我!
浏览 1提问于2013-09-02得票数 2
回答已采纳
首先,根据我到目前为止所读到的,基于布尔的盲SQL注入是指当您看不到任何错误消息并依赖于true或false对查询的响应来挤奶数据库。例如,您可以创建一个查询,询问数据库表模式名称的第一个字符是"E“还是其他什么。您可以一直询问,直到您有数据库名称、表名和列名来转储您想要的信息。
我知道还有基于时间的盲SQL注入,但我并不担心这一点。
其次,我看到了许多文章& YouTube视频,它们显示的是一个盲目的SQL注入(因为没有显示错误消息)。但是,它们仍然能够使用UNION SELECT查询从数据库中提取信息。例如,id=1' UNION SELECT 1,2,3,tabl
浏览 0提问于2013-06-08得票数 6
回答已采纳
我们使用benchmark()函数不断地获得sql注入,并对servers.the sql注入语句造成了沉重的负载。
benchmark()类似于MySQL函数,这些函数可能在SQL注入中使用?
浏览 2提问于2014-05-06得票数 0
1回答
盲签名
、、
阅读本论文,我有一些关于盲签名的问题
盲签名的不可链接性意味着什么?我搜索了wiki,但仍然无法准确理解。
在盲签名(如RSA)中,如果存在一个有效的原始签名对(m,s),那么盲消息和相应的签名对( m‘,s')也是有效的,但它是对手的存在伪造(即使m’在盗版中可能没有意义或随机),那么为什么它可以是安全签名呢?
浏览 0提问于2019-03-28得票数 1
回答已采纳
3回答
我有一些这样的代码,它是开放的SQL注入。我们被黑客入侵了,现在我们修复了它。我只想知道输入(用户名和密码)必须是什么才能破解这段代码。我的意思是即使你输入
username = something' OR 'x'='x
然后,无论用户名如何,您都可以检索表中第一个用户的密码。但是,在if内部,我们检查这个密码是否正确。我假设密码非常简单(就像123456一样简单),黑客从字典中破解了密码。然而,我想知道除了暴力破解密码之外,是否还有其他方法可以使用某种注入来破解这段代码。
<?php
$username=$_POST['username'
浏览 0提问于2013-09-17得票数 0
回答已采纳
我正在读PlonK的论文,在第一轮中,通过在秘密多项式中添加多项式Z_H = x^n - 1的随机倍数(一级)来实现零知识。
在这里,H是包含统一的n-th根的集合,并且被巧妙地描述为H = \{\omega, \dots, \omega^{n-1}, \omega^n = 1\},,其中\omega是一个原始的n-th统一根。
因此,设置如下:我们有一个秘密多项式s(x),因此我们必须在某个随机点计算z \in \mathbb{Z}_p,开始z和已知的评估s(z)。
为了避免泄露s(z)的知识,他们定义了:s'(x) := (b_1x + b_2)Z_H(x) + s(x),,并声称
浏览 0提问于2021-08-19得票数 2
回答已采纳
1回答
我已经用SELECT @@system_time_zone;检查了mysql系统时区,并在生产服务器中返回了EDT。现在,我希望生成相同时区的当前时间戳(即EDT),该时间戳不起作用。到目前为止,我尝试过的是
date_default_timezone_set('EST');
$ts = strtotime('now');
echo date('Y-m-d H:i:s',$ts);
和
$date = new DateTime(null, new DateTimeZone('EST'));
$ts = $date->getT
浏览 1提问于2015-09-07得票数 1
我是个密码初学者,读过关于致盲的文章,我对防止定时攻击的基本理解是,您需要对进程信息进行排序,以便为每一组操作产生相似的处理时间。
在CVE-2015-2141中,像未打电话r = modn.Square(r);这样简单的功能似乎在2015年造成了libcrypt++中的定时攻击漏洞。
📷
关于这一点,我有一个多部分的问题:
首先,您似乎需要一些特殊的辅助函数来生成每个子例程中调用的随机定时结果,以屏蔽一个函数,为什么平方值的过程是足够的呢?
第二,这个算法有数百个例程,每次使用时都会被调用--看起来,如果几乎所有的子程序都被蒙蔽了,那么仅仅盲目一个子程序就不会泄漏足够多的定时信息,从而使整个
浏览 0提问于2018-07-30得票数 2
回答已采纳
为什么在c++中有多种初始化变量的方法,而不是一种?据我所知,你可以这样做:
int x = 0;
int y (2);
int c {3};
谢谢!
浏览 0提问于2017-03-22得票数 1
1回答
我正在为我的“游戏”服务器编写一个设置程序,我使用MySQL作为数据库。当我创建数据库+表和列时,会得到一个错误。我在phpmyadmin中测试了Mysql代码,它成功了。
下面是我的代码示例:
int area;
char user[100];
char pass[100];
char ip[200];
char tentativaspm;
void mysqlsetup(){
MYSQL *CON = mysql_init(NULL);
if (CON == NULL)
{
fprintf(stderr, "%s\n", mysql_error(CO
浏览 4提问于2017-10-08得票数 0
回答已采纳
1回答
我们在mysql(Inno DB)慢查询日志中接收多个设置时间戳和自动提交语句。
SET timestamp=1470399103;
SET autocommit=1;
这需要很长时间来执行,任何线索,为什么这些都需要很长的时间来执行。
浏览 0提问于2016-08-05得票数 0
2回答
在本例中,是否可以使用SQL注入更新MySQL数据库中的字段或插入新行:
PHP代码中唯一的保护是mysql_real_escape_string()。
查询是用双引号构造的:"select id from db where id = $id"而不是单字串文字引号。
数据库是mysql (使用mysql_query php调用),所以我认为堆叠查询是不可能的(如果我错了,请纠正我)。
使用mysql而不是mysqli。
我试过使用像1; update users set first_name = foo这样没有运气的东西,并尝试以十六进制和八进制格式传递逗号、'和八进制
浏览 0提问于2014-11-11得票数 5
回答已采纳
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。
我还尝试使用sqlmap:
sqlmap -u http://website/login.php?op=login --dbs
sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.
所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
对于我的网站的电子邮件更新功能,我不希望所有收到电子邮件的用户看到所有其他成员的电子邮件地址
我怎样才能禁用这个/关掉这个?
我的代码:
if($query -> execute()) {
if($sendmsg == 1) {
$emailquery = $db->prepare("SELECT email FROM tbl_users WHERE emailupdates = 1");
$emailquery -> execute();
$elist = "";
while($mail = $e
浏览 4提问于2015-02-23得票数 1
回答已采纳
1回答
我正在开发一个脚本来对MySQL数据库执行SLQInjection攻击。这个脚本已经获取了用户名和主机名。但是,我不知道如何获取表的值。
让我们举个例子。我想用下面这句话来获取MySQL中的模式:
SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA
我正在执行的攻击是这样的:
usuario=admin' AND $ascii_value<ASCII(substring(user(),$i,1)) and '1'='1
通过这种方式,我运行username来获取它的ASCII值。显然,如果我尝试组合这两
浏览 2提问于2018-11-28得票数 0
1回答
随时间返回数据类型日期
、、、
我有问题。我有MySQL数据库,我的日期列使用日期类型。我只想节省时间。例如,在数据库中保存日期,如06/02/1999。但是当我试着和dapper一起
var test = connection.QueryFirstAsync<string>(@"SELECT BirthDate FROM Students");
然后它返回06/02/1999 00:00:00,我如何修复它?我想要一开始就不应该出现的没有时间的字符串。非常感谢你的回答
浏览 3提问于2022-08-09得票数 0
回答已采纳
3回答
我试图用PHP和数据库来做一个小规模的项目,因为我已经缺席很久了。
下面的代码给出了错误消息“未能找到或连接数据库”。从mysql_select_db线。对于我的生活,我无法弄清楚到底出了什么问题,因为这个代码示例是由我的老师直接给出的。
<?php
mysql_connect("localhost", "root", "password") or die("Failed to connect with MySQL.");
mysql_select_db("databases/starblind_databa
浏览 5提问于2015-05-02得票数 1
回答已采纳
我想知道与IP欺骗相关的其他攻击,因为我们正在尝试实现源地址验证(SAVA),并希望在哪里可以使用源地址验证技术?这是一个项目的目的和任何最近的参考/建议将是非常有帮助的。
浏览 0提问于2016-01-10得票数 2
1回答
盲签名测试失败
、、
在下面的代码中,我复制了整个盲签名过程:首先客户端选择一条消息并蒙蔽它,然后服务器对它进行签名,然后客户端打开服务器签名并将它与原始消息一起发送回来,最后服务器检查非盲签名是否有效。
问题是,结果是错误的,非盲签名与原始信息不匹配,我不明白为什么会这样。你能指出我犯了什么错误吗?
import java.math.BigInteger
import java.security.SecureRandom
import org.bouncycastle.crypto.digests.SHA1Digest
import org.bouncycastle.crypto.engines.RSABlin
浏览 3提问于2015-09-22得票数 1
回答已采纳
1回答
我试图找到一种算法来证明某人知道一些短秘密消息(例如,一些对未来的预测),然后才能揭发它。
例如:
爱丽丝知道明天外面的温度是多少,她想要向鲍勃证明,她没有透露明天的数字。另一方面,鲍勃需要爱丽丝在事后不能伪造她的预言。
我想出了一个这样的方案:
Alice生成长的随机字符串r_s, r_p。
爱丽丝把hash(r_s . r_p . T)和r_p发送给鲍勃。这里T是预测的温度(一个两位数).
第二天,爱丽丝把r_s和T发送给鲍勃,这样他现在就可以确认,爱丽丝在第二步就知道了T,这证明了爱丽丝已经预测了未来。
可以吗?或者你能告诉我一个更好的解决方案吗?如果可以的话,除了密码安全之外,hash
浏览 0提问于2022-01-09得票数 2
回答已采纳
代码逻辑:
1)用户输入用户名和密码,用户点击提交。
2) jQuery脚本拉取下面的php脚本。
3) jQuery决定返回哪个php值。
4)如果返回值为1,jquery和php会处理if语句中的内容。
5)如果返回值为0,jquery和php会处理else语句中的内容。
我如何成功地让下面的代码与上面的逻辑一起工作?我似乎不能在我的脑海中建立一个联系。
class1.php
$email = mysql_real_escape_string(strip_tags($_POST["username"]));
$password = sha1($_POST["pass
浏览 0提问于2011-10-15得票数 0
回答已采纳
我目前正在管理一个代码库,其中有一个mysql数据库,其中包含使用php加密库加密的所有记录。这对我们目前的设置很好。现在,我们有了一个新的业务需求,应该可以基于加密字段之一执行SELECT。
由于不可能根据加密的值进行选择,所以我四处搜索并找到了密文甜。这是一个新的(6个月前)回购,目前只有136 github明星。我已经阅读了库后面的公司编写的张贴关于它的博客。
该思想基于盲索引,其中的一般思想是将明文的键控散列(例如HMAC)存储在单独的列中。盲索引密钥应该与加密密钥不同,并且对数据库服务器是未知的。
据我所知(但我在这里可能错了),我需要搜索的值是使用索引键进行散列的,该索引键是每列静
浏览 0提问于2018-11-01得票数 15
我试图使用$_SESSION传递会话变量,以便检查当前登录的用户是否具有"admin“权限,该权限存储在我的数据库表"login_privileges”中作为“login_privileges”。如果他们有管理权限,他们可以访问某些页面,如果没有,他们只是被拒绝访问,但不注销。当一个有效的用户名和密码被输入表单中时,我会得到一个“在写上下文中不能使用函数返回值”的错误。一定是会话出错了,有什么问题吗?
<?php
require("dbconnectprojdev.php");
$con = mysql_connect($host, $username,
浏览 7提问于2015-01-22得票数 2
回答已采纳
1回答
不为并发请求服务的Symfony
、、、、
我的问题是,运行在带有Apache/2.4.6 (CentOS) PHP/5.6.31 MySQL 5.7.19的远程计算机上的Symfony应用程序不处理并发请求。这意味着当同时要求两个不同的页面时。第一个必须先完成,然后才能呈现第二个。
我有另一个站点在同一个服务器上,是用普通Php编写的,它可以同时呈现尽可能多的页面(它使用的是不推荐的mysql连接,而不是像Doctrine那样的pdo )。
尽管如此,我已经做了以下测试:我插入了睡眠(3);在我的DefaultController。我要求了那一页,同时也要求了另一页。见下文的两个分析说明:
睡眠页面(称为第一页):
没有睡眠的页面(
浏览 4提问于2017-12-20得票数 3
回答已采纳
我使用jdbc将数据从远程sqlserver拖到本地mysql服务器。
在远程sqlserver服务器中,我有2列。
Name Count
在本地mysql中,我创建了3列
Name Count Time_stamp
time_stamp作为日期时间数据类型
我正在使用下面的插入代码段来提取数据,
while (rs.next()) {
String zoneName = rs.getString("Name");
int zonecount = rs.getInt("Count
浏览 2提问于2013-07-11得票数 0
回答已采纳
我想找出同一信号的两个脉冲之间的持续时间。这是第一脉冲下降边缘和第二信号上升边缘之间的平均持续时间。我用的是Arduino Uno板。在这里,图像显示了我的两个脉冲相同的信号。我想找时间。
我想要一些逻辑或者arduino代码。
浏览 4提问于2016-12-15得票数 0
回答已采纳
1回答
我发现RSA盲签名方案比其他方案更容易实现,例如DSA盲签名。与DSA相比,RSA盲签名方案不是一个“较小”的方案吗?数字减影血管造影( DSA )似乎要高出6倍,而且不容易受到像定时攻击这样的攻击。RSA方案的安全性甚至没有被证明,对吗?
谢谢
浏览 0提问于2014-12-12得票数 2
回答已采纳
我想知道如何使用合适的SQL标准在MYSQL中计算特定纬度和经度的期望半径或距离?我已经在互联网上找到了许多解决方案,但他们花费了很多时间,他们有cos和其他术语involved.please帮助!
浏览 6提问于2013-01-14得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
