SQLブラインドインジェクションの概念
データベースが結果を返すときにフィードバックが正しい場合、データベース内の情報は返されません。
ブラインドベッティングは、直接表示ではデータベースを取得できない方法です
ブラインドベットでは、攻撃者は返されたページの違いに応じてプレス情報を判断します(ページコンテンツや応答時間が異なる場合があります)。
ブラインドベットの分類
(1)ブールブラインド
(2)タイムブラインド
(3)エラー型ブラインド注入
SQLブラインドインジェクションでよく使用される関数
left(a、b)はaの最初のbビットを左からインターセプトします:left(database()、1)> 's'
substr(a、b、c)は位置bから始まり、文字列aの長さcをインターセプトします
ascii()は文字をASCII値に変換します:ascii(substr(user)、1、1))= 101#
mid(a、b、c)は位置bから始まり、a文字列のcビットをインターセプトします
一般的なエラー挿入関数
_floor()Mysql :;
Extractvalue(Mysql):
Updatexml(Mysql)
UTL_INADDR.get_host_address(Oracle)
音声コピーを読んで翻訳はお問い合わせです。お待ちください... Google翻訳(国内)の翻訳を介して音声コピーをもう一度読み直してください