SQL盲注概念
如果数据库 运行返回结果时之反馈对错不会返回数据库当中的信息时,可与采用逻辑判断是否正确盲注来获取信息
盲注是不能通过直接显示的途径来获取数据库的方法
在盲注中,攻击者根据其返回页面的不同来判断按信息(可能是页面内容的不同,也可以是响应时间不同)。
盲注分类
(1)布尔盲注
(2)时间盲注
(3)报错型盲注
SQL盲注常用函数
left(a,b)从左侧截取a的前b位:left(database(),1)>'s'
substr(a,b,c)从b位置开始,截取字符串a的c长度
ascii()将某个字符转换位ASCII值:ascii(substr(user),1,1))=101#
mid (a,b,c)从位置b开始,截取a字符串的c位
常见报错注入函数
_floor()Mysql:;
Extractvalue(Mysql):
Updatexml(Mysql)
UTL_INADDR.get_host_address(Oracle)
翻译 朗读 复制 正在查询,请稍候…… 重试 朗读 复制 复制 朗读 复制 via 谷歌翻译(国内) 译