کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من واقعا به همه اینها نیازی ندارم، من می خواهم برخی از بینش.
طرح کدگذاری به نظر می رسد
e0b7 e51f a24f 2ee8 f950 ecc4 d46b 6b3b 11bd 1930 ccb0 3c9f ecf5 368d f570 c72d a37e 47a6 bf03 2cf4 947c e913 a32a 5a80 379f
اگر من می دانستم چه فرمت این است من می توانم آن را به متن هواپیما دریافت کنم. این همه چیزی است که من نیاز دارم سؤال ساده امیدوارم.
این سوال قبلا پاسخی دارد:
آیا امکان پیدا کردن کدگذاری مورد استفاده وجود دارد اگر ما مقادیر نمونه را کافی داشته باشیم؟
به عنوان مثال، اخیرا یک سایت پیدا کرده است که تمام شناسه های آن را در URL، فرم ها … از اعداد صحیح به رشته های بسیار کوتاه تغییر داده است.
چون برخی از پیوندهای قدیمی هنوز از شناسه قدیمی استفاده می کنند، اما بعدا مستقیما بر روی صفحه با شناسه تبدیل شده در URL قرار می گیرند، من توانستم هر دو مقدار را برای چند مقدار (در زیر) دریافت کنم.
من به سیستم های مختلف عددی نگاه کرده ام (تا پایه 62) اما نمی توانم پیدا کنم که چطور از چپ به راست (و بالعکس) می رود.
آیا کسی ایده دارد؟ من فکر می کنم ممکن است از چیزی مانند hehids.org استفاده کند یا چیزی شبیه باشد اما من مطمئن نیستم و فکر نمی کنم این امکان وجود داشته باشد که نمک را به آسانی پیدا کنم. با تشکر
16067 oPc
56580 LpE
61770 jcX
78355 4r8
93638 j9B
94454 CGB
124173 4jW
146287 NaV
148320 XLV
148761 RIV
152169 yLv
152302 اووو
در این مثال خاص، این پارامتر به XSS آسیب پذیر نخواهد بود.
این بستگی دارد، شما بارهای اطلاعاتی را ارائه نمی دهید، اما به طور کلی، به نظر می رسد چیزی شبیه به: htmlspecialchars (htmlentities ($ input)) فوق العاده امن است.
این بدان معنا نیست که سایت SITE آسیب پذیر نیست، بلکه به این معنی است که این پارامتر به طور خاص امن است.
این هنوز هم بستگی دارد، آیا پارامتر ورودی شما را به یک لینک، iframe، تصویر و غیره تزریق می کند؟ اگر در عنصر دیگری تزریق می شود، ممکن است بدون در نظر گرفتن روش هایی مانند javascript: و داده ها: .
بنابراین من یک برنامه وب را به صورت دستی قلم می زنم. پس از ارسال برخی از داده ها، آن را در درخواست POST ارسال می کند که حاوی داده ها در یک شی JSON است. بنابراین در حالی که fuzzing آن را انجام دادم، برای کنترل نادرست رمزگذاری تست کردم. مطمئنا هنگام ارسال یک کاراکتر Unicode در قالب u2030 یک پاسخ از سرور دریافت می کنید که از داده های دروغین شکایت می کند.
با این حال، هنگامی که به من می گوید که من آن را به جای شخصیت فرستادم در مورد ‰ که چیزی است u2030 این شی JSON با سه کاراکتر جداگانه برای شخصیت یونیکد وارد شده است:
{"success": false، "errorcode" : 1،
"errormessage": "بخش" init "یا عمل" ȃ0 "نامعتبر است"}
ȃ0 'نامعتبر است بخشی که بخشی از علاقه است. من کنجکاو هستم که آیا این ممکن است یک خطر بالقوه امنیتی را در قالب یک سرریز بافر نشان دهد، زیرا یکی از 3 بایت که شامل یک کاراکتر Unicode است، می تواند به عنوان یک بایت صفر تفسیر شود و پس از آن داده های بیشتری پس از آن بازنویسی شود حافظه.
هر گونه اطلاعات، مشاوره و غیره عالی خواهد بود. ممنون
EDIT: فقط برای من اتفاق افتاد که Burp، که من برای گرفتن پاسخ استفاده می کنم، ممکن است نادرست از کاراکتر Unicode در زمانی که سرور با آن پاسخ می دهد نمایش دهد. آیا این یک اشکال شناخته شده است؟
من در حال تلاش برای درک چگونگی کارکرد اسکریپتهای تروجان sqlmap کار می کنم و وقتی هر یک از آنها قادر به عبور از فیلترهای خاصی هستند. در کد زیر پس از پارامتر POST برای رشته هایی مانند فیلتر OR AND را انتخاب کنید که برنامه نویس آن را وارد خطا می کند (که اشتباه است).
$ filtered = str_replace ($ filtered_words، $ zap، $ _POST ["id"])؛
$ filtered = urldecode ($ filtered)؛
$ sql = "SELECT user، pass from users WHERE id = '". $ فیلتر شده ""؛
در نتیجه من توانستم با استفاده از chardoubleencode با استفاده از اسکریپت tamper که دوبار رمزگذاری را رمزگذاری می کرد، از آن استفاده کردم. با این حال، زمانی که خط زیر را حذف کردم، انتظار داشتم که با استفاده از charencode که یک بار مجدد کد را رمزگذاری می کند، می توانم از حفاظت دور بمانم.
من می دانم که آدرس PHP کدگذاری و رمزگشایی پارامترهای POST پرواز می کند، اما من می خواهم بدانم زمانی که اسکریپت charencode می تواند از یک مکانیزم حفاظت عبور کند.
بسیار پیش از این خیلی ممنون.
