尋找并確認(rèn)SQL盲注

強(qiáng)制產(chǎn)生通用錯誤

?

注入帶副作用的查詢 如

mssql waitfor delay '0:0:5'

mysql sleep()

?

拆分與平衡

5 -> 7-2

?

常見SQL盲注場景

提交一個錯誤查詢時會返回一個通用錯誤頁面，而提交正確的查詢會返回一個內(nèi)容可被適度控制的頁面

提交一個錯誤查詢時會返回一個通用錯誤頁面，而提交正確的查詢會返回一個內(nèi)容不可被控制的頁面

提交一個錯誤查詢時不會影響，但是可能基于時間或者其他副作用

?

SQL盲注技術(shù)

推斷攻擊技術(shù)

len() 判斷長度

substring() 提取子串

ascii() 獲取字符ascii碼

二分搜索

& 按位與

| 按位或

^ 按位異或

ascii(substring(user(),1,1)) & 11=11

?

基于時間的技術(shù)

mysql sleep() benchmark()

?

轉(zhuǎn)載于:https://www.cnblogs.com/yiruhua/p/5885696.html

總結(jié)

以上是生活随笔為你收集整理的sql注入攻击与防御第二版读书笔记二——SQL盲注利用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。