Старый 07.04.2011, 12:37   #21
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

метод имеет место быть, хотя на практике не вытеснит даже дихотомический метод. В худшем случае надо до 12-13 8 запросов, а в методе со сдвигом битов - четко 8, для 1 чара

Последний раз редактировалось nobody; 07.04.2011 в 23:38.. Причина: затупил
nobody вне форума   Ответить с цитированием
Старый 07.04.2011, 18:28   #22
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

nobody, в каком именно методе 12-13 запросов?)
BlackFan вне форума   Ответить с цитированием
Старый 07.04.2011, 20:47   #23
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Покажите мне плз реальный сайт (можно в пм), где вы действительно заюзали Time-based Blind SQL Injection и алгоритм стал хоть как-то приемлемым на практике, ну и ваш дампер, конечно)
Pashkela вне форума   Ответить с цитированием
Старый 08.04.2011, 12:54   #24
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Pashkela,
например, SQL-инъекция в OpenX <= 2.6.4 (абсолютно никакого вывода), которая позволяет практически в 100% случаев получить хэш админа или активационный айди, по которому можно сбросить пароль. Вообще, если не имеется других путей, способ бывает очень полезен.

По поводу Bit Shifting, действительно боян древний. Помнится, этот прием использовался еще в скрипте bsqlbf (05 год).
Raz0r вне форума   Ответить с цитированием
Старый 13.04.2011, 21:11   #25
id13
 
Регистрация: 04.12.2010
Сообщений: 22
Репутация: 1
По умолчанию

Игрался на досуге с этим методом, родился скриптик - http://pastebin.com/yxATVfzh
МОжет кто улучшит его так как спешил.
id13 вне форума   Ответить с цитированием
Старый 19.06.2011, 21:52   #26
Pr0xor
 
Регистрация: 27.08.2010
Сообщений: 158
Репутация: 69
По умолчанию

Интересно а вот эта статья
Blind SQL Injection with Regular Expressions Attack
http://www.exploit-db.com/download_pdf/17397
насколько инновациона?
Pr0xor вне форума   Ответить с цитированием
Старый 19.06.2011, 22:16   #27
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Pr0xor, просмотрел очень бегло, могу ошибаться, но чего там инновационного? Так конечно вроде никто не делает, но ведь это обычная дихотомия, причём они почему-то утверждают, что при "normal blind" на md5-хеш уйдёт 512 запросов, а при использовании регулярок -- 128. Но ведь их использование регулярок (pass REGEXP '^[a-f]') -- это то же самое, что бинарный поиск (ascii(mid(pass,x,1)) < 103).
Beched вне форума   Ответить с цитированием
Старый 19.06.2011, 22:30   #28
Pr0xor
 
Регистрация: 27.08.2010
Сообщений: 158
Репутация: 69
По умолчанию

Ну я не утверждаю что статья на эксплоит дб инновациона, просто материала по теме очень много, и понимание что первично
а что вторично, бывает требует времени, вот и представил ссыль на суд экспертов....
Pr0xor вне форума   Ответить с цитированием
Старый 20.06.2011, 00:29   #29
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Да так и есть, те же яйца, только в профиль.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 20.06.2011, 11:00   #30
p(eaZ
 
Регистрация: 07.07.2010
Сообщений: 33
Репутация: 29
По умолчанию

Зарисовке на тему побитового перебора:
Blind SQL Injection побитовым перебором, для MySQL (c) r00nix
Faster Blind MySQL Injection Using Bit Shifting Made by Jelmer de Hen
p(eaZ вне форума   Ответить с цитированием
Ответ

Метки
blind sql injection, injection, mysql

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot