SQL注入与SQL盲注的区别
SQL注入:基于报错,例如输入:’
SQL盲注:不显示数据库内建的报错信息,无法依据报错信息判断语句是否执行;可以基于逻辑进行判断
逻辑判断注入漏洞是否存在
输入:**1’ and 1=1 – **
输入:1’ and 1=2 –
判断出SQL注入存在时,之后与普通SQL注入相同
SQL盲注之无权读取information_schema库和拒绝union、orderby语句
一次SQL盲注:
MID():从一个字符串中截取一段内容
ORD():字符转换为对应ASCLL:a—>97
ORD()&32:转化为ASCLL后判断二进制为32的位是否为1.
然后对每一位进行判断(判断依据:是面巾纸还是洗衣粉),可得到二进制,反查值。