-
SQL盲注介绍
一般的SQL注入在输入注入语句时都会返回执行该语句的结果。而SQL盲注就好比在做“判断题”,注入语句的执行结果不会
直接回显出来,而是显示“对”或者“不对”,“存在”或者“不存在”。
-
低级(Low Level)
方法一:纯手工猜解注入
1.探测注入点
说明存在注入点,并且是SQL盲注。
2.猜解数据库长度
猜解一般使用二分法。
语法:
一般的SQL注入在输入注入语句时都会返回执行该语句的结果。而SQL盲注就好比在做“判断题”,注入语句的执行结果不会
直接回显出来,而是显示“对”或者“不对”,“存在”或者“不存在”。
1.探测注入点
说明存在注入点,并且是SQL盲注。
2.猜解数据库长度
猜解一般使用二分法。
语法: