烏魚子

暨『 SQL Injection Get Username 』這篇以後，同樣也是書上很有趣的手法。 bit-by-bit：逐步推論攻擊 主要需要使用到以下幾個功能： IF ASCII SUBSTRING 二進制運算 攻擊範例： 上面這是此攻擊的基本公式，當然不是絕對的，另外針對 這部份必須要先說明，他是指2的j次方，而非真的有此指令，這需要自己去換算，功用等一下會一併說明。 這段攻擊指令，需要分成幾個階段做說明，首先： if(...,1,0) if判斷，true回傳1，否則回傳0 ASCII(...) 取得字母的ASCII SUBSTRING(... , i , 1) 取得字串的第i位起算，1個字母，以 hello 為例： substring('hello', 1,1) => h substring('hello', 2,1) => o substring('hello', 3,1) => l substring('hello', 3,2) => ll substring('hello', 3,3) => llo 接下來是 & 這是mysql裡面的二進制運算符號， 運算邏輯（二進位運算）範例： 1&1 => 1 0&0 => 0 1&0 => 0 0&1 => 0 範例： 5&2^0 => 101 & 001 => 001 5&2^1 => 101 & 010 => 000 5&2^2 => 101 & 100 => 100 依照上面的範例，我們可以在不知道5的狀況下，透過運算，逐步推出每一位的結果，進而推論出5這個答案，這是這個攻擊很關鍵的地方！！ 接下來我們就可以開始跑整個流程： 假設current_user()得到的是結果是: root@localhost 1. substring("root@localhost",1,1) => r 2. ascii('

Hash Cracker Online List 稍微蒐集了一些Hash的online cracker，不過整理得還蠻零散的，之後有機會，再慢慢補齊，然後其實國外已經有一些蒐集的更完整的網站，我也從那邊複製了不少過來，請參考： http://hashcrack.blogspot.tw/p/hash-crackers.html 它這邊還蠻不錯的是，針對資料數量去做排行！ 不過有很多網站已經失效了，總之，有興趣的人可以連過去看看！ 以下是我蒐集的清單，還蠻雜亂的，呵呵～ --: 表示尚未查詢到相關資料     *: 支援複數個hash演算法 URL Words hash Pay http://www.md5online.org/ 123,255,136,968 md5 https://crackstation.net/ 15,000,000,000 * http://md5decryption.com/ -- md5 http://md5decrypt.net/en/ 3,771,094,397 md5 https://www.tobtu.com/md5.php 50,529,455,839 md5 https://hashkiller.co.uk/ 829,726,000,000 * http://md5cracker.org/ -- md5 http://www.md5decrypt.org/ 10,000,000 md5 http://www.md5decrypter.com/ 15,186,882 md5 http://www.cmd5.org/ 7,800,000,000,000 * v http://rainbowtables.it64.com/ -- * v https://hashtoolkit.com/ 5,805,936,910 * http://cracker.offensive-security.com/index.php -- NTLM http://www.netmd5crack.com/cracker/ -- md5 http://md5.gromweb.com/ -- md5   https://isc.sans.edu/tools/reversehash.html 20