#知识点:
1、明确查询方式注入 Payload
2、明确查询方式注入产生功能
3、明确 SQL 盲注延时&布尔&报错
#详细点:
盲注就是在注入过程中,获取的数据不能回显至前端页面。 也就是在代码中无echo将sql结果输出出来
此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
解决:常规的联合查询注入不行的情况
我们可以知道盲注分为以下三类:
-基于布尔的 SQL 盲注-逻辑判断 有数据库输出判断标准
regexp,like,ascii,left,ord,mid
/blog/news.php?id=1 and length(database())=7
-基于时间的 SQL 盲注-延时判断 都不需要 ——最优
if,sleep
/blog/news.php?id=1 and if(1=1,sleep(5),0)
判断:不是前端的页面,而是初始的网页响应速度和注入后的响应速度,进行判断(BP)
延迟的目的:运用if的条件语句判断数据库里的数据正确性,由于无回显,所以用延迟响应速度进行反向正确
-基于报错的 SQL 盲注-报错回显 有数据库报错处理判断标准
floor,
最低0.47元/天 解锁文章
扫一扫
708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
