灯火阑珊处
节目开始前,咱们需要准备好关键实验器材:
一只粉毛狐狸(Z0SCAN)
Z0SCAN?没听说过.好吧,这家伙确实有点冷门:
项目地址:https://github.com/JiuZero/z0scan

介绍完了,实战走你!
既然要展示Z0的能力那自然得找些影响力大点的站点呗
这让我想起了某个考试平台,恰巧有账号密码(别问怎么弄到的,问就是社会工程)
直接登录进来:

挂上yakit的代理,戳戳功能点(配合雪瞳食用效果更佳)。
留意那些针对api接口的POST请求:

打开z0被动扫描模式:

yakit那边把请求包扔到fuzz区,挂z0的代理端口做请求,直接加钠!
果然Nuitka编译后速度是真的起飞,秒出欸~

这里插一嘴————概率算法(Probability),它来自于DetSQL
但它并不会干涉SQL注入的最终判断
众所周知,众多扫描器在SQL注入检测大多沿用的SQLmap相似度算法
所以会出现这样一个有趣的现象:
Xray、EZ、Z0Scan、SQLmap(预判断)都检出布尔盲注,实际上就一误报
拿EZ出来做个证人:

看到Z0scan提示的概率了吗?0.00
一眼误报懂吧
咳咳,回到正文:
出货后我翻看了下Z0的输出记录,好家伙没WAF??
Z0采用的是保守性WAF判断,通常来说,它检出WAF但不一定有WAF,但一旦没检出…
嘿嘿嘿,这就保不准我会对这服务器做爱做的事情了/坏笑
SQLmap梭哈!
这里有个坑,得用–force-ssl强制HTTPS。

不是,就一个盲注?你行不行啊细…呸呸
综上,通杀该厂商所有考试平台~涉及多个省份&千所学校
别问怎么知道的,问就是买通管理员看后台了
最后:增强粉毛狐狸(Z0)!!(大师傅们喜欢的话别忘记star啊~)