English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Tối ưu hoá trong Blind SQL Injection!  XML
  [Question]   Tối ưu hoá trong Blind SQL Injection! 24/09/2012 21:01:34 (+0700) | #1 | 269681
zeropoint
Member
[Minus]    0    [Plus]
Joined: 14/02/2012 08:11:31
Messages: 24
Offline
[Profile] [PM]
Mình đinh viết lại một tool đơn giản sử dụng kỹ thuật blind dự vào time request để biết một ký tự trong 1 lần request! smilie
Mình test đường truyền nhà mình thì nó không được ổn định cho lắm! Và thời gian quá trình request của server mỗi lần khác nhau! Độ lệch thời gian là khoảng 1-3s (hơn) smilie

Mình muốn lấy phần lẻ trả về (phần milisecond tương ứng với vị trí của ký tự) để giảm độ thời gian request! Tăng tốc độ dò tìm thay vì đợi số giây tương ứng với vị trí của ký tự! smilie

Xin hỏi có cách nào khắc phục nhược điểm này không? smilie
Cám ơn!

[Up] [Print Copy]
  [Question]   Tối ưu hoá trong Blind SQL Injection! 25/09/2012 13:10:14 (+0700) | #2 | 269697
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
mấy vấn đề bạn nói hình như đã đc trình diễn tại đây
http://www.youtube.com/watch?v=Fg7Ymh3cFVo
smilie
mình ko hiểu lấy phần lẻ trả về là sao smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Tối ưu hoá trong Blind SQL Injection! 25/09/2012 15:47:18 (+0700) | #3 | 269706
zeropoint
Member
[Minus]    0    [Plus]
Joined: 14/02/2012 08:11:31
Messages: 24
Offline
[Profile] [PM]

gamma95 wrote:
mấy vấn đề bạn nói hình như đã đc trình diễn tại đây
http://www.youtube.com/watch?v=Fg7Ymh3cFVo
smilie
mình ko hiểu lấy phần lẻ trả về là sao smilie 

Mình có xem qua video của bạn rồi! Nội dung rất hay!
Đúng là bạn có đề cập đến thời gian request là tăng nó lên khoảng 5s vì bạn nghĩa rằng thời gian request trả về của web là 2-3s và bạn đề nghị gia hạn lên 5s.

Nhưng mình test thử thì thấy time request khi load môt website được cộng dồn với thời gian gia hạn của hàm sleep.
Cái mình muốn là loại thời gian mà của web site trả về!

Mình sẽ giải thích với các biến sau:
Gọi x là thời gian của web xử lý để trả về.
Gọi y là thời gian gia hạn tương ứng với vị trí của ký tự.
Gọi z là thời gian thực tế nhận được.
Ta có: x+y=z
Mục tiêu giá trị muốn tìm là y. Với x,y,z là biến số không cố định.

Giải thích phần về cái vụ phần lẻ.
Mình giả sử mình muốn lấy ký tự đầu của version là 5 thì mình sẽ có sleep(5) vậy mình phải đợi 5s để lấy được giá trị muốn biết smilie . Nhưng mình sẽ dùng sleep(5*0.01) vậy mình chỉ đợi 0.05s để biết được giá trị time request. smilie
Đau đầu ở chỗ là không chỉ biến số x trả về thay đổi ở phần giây mà cả phần milisecond cũng thay đổi. smilie

Mình suy nghĩ nhiều mà không biết loại x như thế nào? Không biết là có cách khắc phục không bạn?
[Up] [Print Copy]
  [Question]   Tối ưu hoá trong Blind SQL Injection! 27/09/2012 13:57:50 (+0700) | #4 | 269747
zeropoint
Member
[Minus]    0    [Plus]
Joined: 14/02/2012 08:11:31
Messages: 24
Offline
[Profile] [PM]
Sao mà vắng tanh y như chùa Bà Đanh vậy trời!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|