本文参考了以下文章,这几篇都写得挺详细了,本文只是个人的整理以及实践:
1、http://www.myhack58.com/Article/html/3/7/2011/32223.htm
2、http://blog.chinaunix.net/uid-11582448-id-4432211.html
3、http://www.2cto.com/Article/201307/227449.html
盲注定义:
普通注入是会显示一些错误信息在页面上给攻击者判断,也就是说它会有多种情况,从而方便攻击者。而盲注则是只有两种情况,即TRUE和FALSE,这样说并不是很准确,因为SQL查询无非就这两种情况,应该说是盲注的时候你只能得到一个正常的页面或者是什么页面的不存在,甚至你在查询表的记录过程也不会有显示。
关于更多sql盲注的信息,可百度,有各种注入方式,此处讨论DVWA平台的注入
实践:
先在sql查询中看两条语句: