<![CDATA[Latest posts for the topic "Tối ưu hoá trong Blind SQL Injection!"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Tối ưu hoá trong Blind SQL Injection! /hvaonline/posts/list/43469.html#269681 /hvaonline/posts/list/43469.html#269681 GMT Tối ưu hoá trong Blind SQL Injection! /hvaonline/posts/list/43469.html#269697 /hvaonline/posts/list/43469.html#269697 GMT Tối ưu hoá trong Blind SQL Injection!

gamma95 wrote:
mấy vấn đề bạn nói hình như đã đc trình diễn tại đây http://www.youtube.com/watch?v=Fg7Ymh3cFVo :D mình ko hiểu lấy phần lẻ trả về là sao :D 
Mình có xem qua video của bạn rồi! Nội dung rất hay! Đúng là bạn có đề cập đến thời gian request là tăng nó lên khoảng 5s vì bạn nghĩa rằng thời gian request trả về của web là 2-3s và bạn đề nghị gia hạn lên 5s. Nhưng mình test thử thì thấy time request khi load môt website được cộng dồn với thời gian gia hạn của hàm sleep. Cái mình muốn là loại thời gian mà của web site trả về! Mình sẽ giải thích với các biến sau: Gọi x là thời gian của web xử lý để trả về. Gọi y là thời gian gia hạn tương ứng với vị trí của ký tự. Gọi z là thời gian thực tế nhận được. Ta có: x+y=z Mục tiêu giá trị muốn tìm là y. Với x,y,z là biến số không cố định. Giải thích phần về cái vụ phần lẻ. Mình giả sử mình muốn lấy ký tự đầu của version là 5 thì mình sẽ có sleep(5) vậy mình phải đợi 5s để lấy được giá trị muốn biết :( . Nhưng mình sẽ dùng sleep(5*0.01) vậy mình chỉ đợi 0.05s để biết được giá trị time request. :D Đau đầu ở chỗ là không chỉ biến số x trả về thay đổi ở phần giây mà cả phần milisecond cũng thay đổi. :( Mình suy nghĩ nhiều mà không biết loại x như thế nào? Không biết là có cách khắc phục không bạn? ]]> /hvaonline/posts/list/43469.html#269706 /hvaonline/posts/list/43469.html#269706 GMT Tối ưu hoá trong Blind SQL Injection! /hvaonline/posts/list/43469.html#269747 /hvaonline/posts/list/43469.html#269747 GMT