一、sql盲注的場景
1.提交乙個會觸發sql語句錯誤時,會返回乙個通用的錯誤頁面,而提交正確的sql時則返回乙個內容可被適度控制的頁面。二、sql盲注技術2.提交乙個會觸發sql語句錯誤時,會返回乙個通用的錯誤頁面,提交正確的sql語句時,則會返回乙個內容不可控的頁面。
3.提交受損或不正確的sql既不會產生錯誤頁面,也不會以任何方式影響頁面輸出。
1.推斷攻擊技術
可使用二分 搜尋方法或者逐位方法,提高搜尋效率。
三、基於時間的技術2.非主流通道技術
1.mysql延遲
2.sql server延遲:select sleep(time):休眠time秒
benchmark(n,expression):執行expression語句n次
不能在子查詢中使用waitfor關鍵字,因而我們無法得到在where自居中使用了waitfor的漏洞利用字串。但是其支援堆查詢,因此可以這樣使用; if system_user='sa' waitfor delay '00:00:05'
四、基於響應的技術
sql注入盲注筆記
id 1 and length database 1 2,3,4 其他兩個盲注函式 left mid 需要重複操作 id 1 and ascii substr database 1,1 97 ascii碼的十進位制的對應數 需要重複操作 id 1 and select count table nam...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...