本篇文章為大家帶來了關於SQL的相關知識,其中主要介紹了關於盲注的相關問題,盲注將資料庫中查詢的資料結果截斷為單個字符,然後同構造邏輯語句,下面一起來看一下,希望對大家有幫助。
推薦學習:《SQL教學》
報錯注入主要應用於網站的頁面上存在原始報錯信息,資料庫中的數據在原始報錯信息中顯示出 來。也稱為報錯回顯。
原理:由於使用者無法控制輸入,攻擊者可以任意的輸入惡意的sql語句,造成sql語意改變,從而引起資料庫和作業系統的風險。
2.insert、update、delete等於語法不具備資料的查詢功能,頁面上就不會存在資料庫中的資料。如註冊、資訊修改、資料添加
核心 將資料庫中查詢的資料結果截斷為單一字符,然後同構造邏輯語句。透過判斷頁面顯示是 否異常或頁面是否示範來判斷資料庫中查詢的結果。
若資料庫中可以查到對應的數據,頁面會正常顯示,反之異常。
無論輸入任何數據,頁面的效果完全一樣,根據頁面是否延遲判斷出資料庫中查詢出的結果。
2.判斷sql注入是否存在建構惡意的sql語句,提交後頁面的回應資訊與預期保持一致,這說明注入存在。
3.取得資料庫名稱
1.获取当前数据库名 and ascii(substr((select database()),1,1))=115 2.获取所有数据库名 and (select ascii(substr(group_concat(schema_name),1,1)) from information_schema.schemata)>0
and (select length(group_concat(schema_name)) from information_schema.schemata)>10 --+
5.取得列
6.取得資料
and if(((select database())='a'),sleep(5),0)--+
python sqlmap.py -h 查看sqlmap可使用的参数 -u 网站的url 向sqlmnap提供注入点
–dbs 取得所有資料庫名稱
SQL教學》
以上是簡單了解SQL注入之盲注的詳細內容。更多資訊請關注PHP中文網其他相關文章!