Sql盲注與普通注入的區別

在學習sql注入的時候，好多同學都是不弄清楚原理，去瀏覽器上狂搜一下注入語句，就開始對老師給的靶機注入，雖然能注入成功，但是不清楚原理，對以後的學習和工作沒有多大的好處。現在我就講一下sql盲注與普通注入的區別！

首先，何為sql盲注？可能這個問題一下子就把你問蒙蔽了。

盲注就是在sql注入過程中，sql語句執行的選擇後，選擇的資料不能回顯到前端頁面。此時，我們需要利用一些方法進行判斷或者嘗試，這個過程稱之為盲注。

我們拿兩個靶機來講一下盲注與顯錯式注入的區別吧

首先是第乙個靶機，shop靶機

當我們看到id=485的時候，首先要想到的是這個可能是個注入點，接下來我們測試一下

當在該url後面加乙個'時出現沒有此商品

當在後面加 and 1=1 時

看到並沒有什麼錯誤，再輸入and 1=2時發現報錯了

這說明我們後面輸入的語句被伺服器執行了而且是乙個數字型的注入

那我們現在開始盲注，判斷它目前使用的資料庫吧在後面輸入

and exists(select count(*) from admin)

這句話的意思是判斷這個**有沒有這個表

我們可以看到返回的是true 因為頁面沒有發生變化

我們再輸入 and exists(select count(*) from hahaha)試試

發現返回的是false

盲注就是這樣頁面只能返回true和false true說明我們注入是正確

下面再看另乙個靶機 dvwa

我們提交 1 發現返回有兩列我們再輸入 1'

就開始報錯了這種為顯錯式注入我們可以根據它報的錯誤走入正軌，這報的錯誤為『附近有語法錯誤我們可以確定這是乙個字元型注入我們可以直接把它的資料庫給返回出來如輸入 1' union select 1, database()#

但是盲注就不能把資料庫給返回出來我們只能一點一點的猜測