- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL报错注入和盲注的区别
报错注入和盲注核心区别在于数据库错误信息是否被返回给客户端。报错注入:在返回报错的时候可以看到具体的数据库报错,可以利用报错函数(如 updatexml()、extractvalue() 等)将查询结果"带"到回显的页面中,从而直接获取数据库敏感内容。盲注:页面不返回具体错误信息,可能返回的是空页面,这种就只能通过间接特征来判断 SQL 执行的真假。报错注入也可以用盲注的方法来获取数据库信息(比如当报错函数被禁用时),但效率比较低,一般作为备用方案。
2026-03-27 23:26:18
265
原创 如何判断SQL注入是数字型还是字符型
通常SQL注入漏洞分为两种类型:数字型和字符型#数字型注入的sql执行语句#闭合符是单引号字符型注入的sql执行语句字符型和数字型最大的一个区别在于,数字型不需要特殊符号来闭合,而字符串一般需要通过特殊符号来闭合(如'、''、')等),下面语句都是以单引号闭合符为例。在确定其存在sql注入后,一般用逻辑判断来确定具体是数字型注入还是字符型注入。
2026-03-26 18:22:35
356
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人