ETH官方钱包

切換
舊版
前往
大廳
主題

「いとをかし」

虛鹿 | 2021-11-30 15:06:18 | 巴幣 1022 | 人氣 448

這次的標題中,
引用清少納言常用的句子: 「いとをかし」,
「いと」是程度上的描述,指「很、非常」,
「をかし」則是有「巧妙、有意思」的意境,
翻成現代用語則是類似「頗有意思」的概念。

或許是我想不到其他適合這次標題的名字,
且本鹿近期正在閱讀枕草子,
因此窩就直接把這句拿來用啦~~( ̄? ̄)
(順便幫諸君科普一下日文

好了,言歸正傳,
最近由於無聊,所以最近一直到處亂搞,
意外發現學校使用的校務系統好像有問題。
也查到在一陣子前,有人提出相關的回報,
然而其公司卻沒有回應修補的狀況。



坦白說,
我原先對 SQLi 相關的知識其實蠻弱的,
之前也沒什麼興趣主動去學習,(畢竟真的硬
但在看到那篇報告後,卻激起了我的興趣。

之後,
我蒐集了一堆資料,
也不斷的在錯誤中進步、學習。
在經過初步的測試之後,
我發現原先被通報的問題已經被改掉了,
然而他們並沒有從根本去解決此問題,
他們採取的方法是在使用者送出資料前,
先過濾字串與限制字數。

在嘗試過其它奇怪的想法後,
我好像找到能夠躲過字串過濾的方法,
並在可以躲過欄位的字數限制,
將原本的15字上限擴充為50字。
若在送出的資料中塞入BENCHMARK() 後,
能成功讓伺服器產生 timeout。

然後,
伺服器就突然爆炸惹,
系統一言不合直接下線,
但由於仍 ping 的到主機,
所以推測應該只是程序崩潰而已。
然後,當晚我就接到校長秘書的電話惹….QAQ



「今天下午7點左右,校務系統因不明原因產生當機,你有沒有頭緒?」

「呃….窩不知道…..」

「紀錄顯示最後一個 request 的 IP是來自德國,但我還是懷疑是你幹的。」

「呃….好喔?!?br>


幹……然後窩就被約談惹。
顯然給他人的第一印象真的很重要的說….QAQ
而最後也沒發生什麼大事,
畢竟跟她之間的交情還算不錯。
反正被約談什麼的早就不是第一次啦~\(≧▽≦)/

在交談的過程中,
我有意無意的詢問他系統當機是否會影響學生學期成績的上傳,
經他證實,教師與學生是公用此系統,
而我也順利取得校方的授權,
能進行更深入的測試。

我越想越興奮,越想越開心,
總覺得自己又有了不得了的發現。
畢竟只要後續操作得宜,
就能任意竄改學年成績什麼的,
真的超有吸引力的說~

而不論最終結果的成敗,
過程中能在符合現實安全級別的主機中任意測試,(還不用怕被吉
並順便學習及實驗SQLi相關的技術什麼的,
怎麼想都很讚。

剎那間,
原先不感興趣且死板的SQL injection,
在有了實質的目標後,
也在心中變得愈發鮮明與巧妙。

事後,
我好像理解了何謂Hacking的本質,
那並非單純是出於對達成目標的執著,
而是在某種契機或現實層面的誘惑下,
迫使你去尋找/學習突破困境的方法,
並在解謎的過程中享受著那份樂趣與歸屬感。
不是是你選擇了Hacking 這條路,
而是那份精神與思考方式選中了你。

其中,解謎過程中的情懷,
如平安文學常見的嘆詞 「いとをかし」一般,
蘊含著巧妙、趣味、美….等眾多情緒,
其情感難以用言語傳達,
或許「頗有意思」正是其最貼切的描述。

感謝願意看我廢話到最後的各位,
照慣例,附上精選的油圖一張。
這次為了呼應標題,
因此選了Fgo的清少納言與紫式部。


送禮物贊助創作者 !
0
留言

創作回應

樂小呈
佬到飛天
2021-11-30 15:08:15
虛鹿
其實目前只做了基本的測試跟判別而已的說,而且"理論上"系統當機應該(?)不會是benchmark()造成的。
2021-12-01 07:07:47
鏡野七罪
2021-11-30 15:13:15
虛鹿
沒有啦,只是邊玩邊學而已
2021-12-01 07:08:33
駭客佬~
2021-11-30 15:14:09
虛鹿
沒有啦,只要多接觸這塊的知識,且真心喜歡那種解謎的感覺,自然就會有去學的動力了~
2021-12-01 07:14:53

更多創作