SQL注入:5、SQL盲注
生活随笔
收集整理的這篇文章主要介紹了
SQL注入:5、SQL盲注
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
5、SQL盲注
- SQL注入與SQL盲注的區別
- 邏輯判斷注入漏洞是否存在
- SQL盲注之無權讀取information_schema庫和拒絕union、orderby語句
- 一次SQL盲注:
SQL注入與SQL盲注的區別
SQL注入:基于報錯,例如輸入:’
SQL盲注:不顯示數據庫內建的報錯信息,無法依據報錯信息判斷語句是否執行;可以基于邏輯進行判斷
邏輯判斷注入漏洞是否存在
輸入:**1’ and 1=1 – **
輸入:1’ and 1=2 –
判斷出SQL注入存在時,之后與普通SQL注入相同
SQL盲注之無權讀取information_schema庫和拒絕union、orderby語句
一次SQL盲注:
MID():從一個字符串中截取一段內容
ORD():字符轉換為對應ASCLL:a—>97
ORD()&32:轉化為ASCLL后判斷二進制為32的位是否為1.
然后對每一位進行判斷(判斷依據:是面巾紙還是洗衣粉),可得到二進制,反查值。
總結
以上是生活随笔為你收集整理的SQL注入:5、SQL盲注的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《第一行代码》学习笔记9-活动Activ
- 下一篇: linux cmake编译源码,linu