盲注原理
盲注的分类
盲注常用函数
一、SQL盲注概述
1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。
2.盲注是不能通过直接显示的途径来获取数据库数据的方法。
在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同,一般分为三类)
盲注可以分为三类:
布尔盲注
时间盲注
报错型盲注
1、布尔盲注
原理:
盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False
查询语句:
SELECT userid FROM nember WHERE u_name=$name AND u_pass=$pass
1
2
注入语句
name=-1' and(select mid(u_name,1,1)from member where userid = 1)='a'
1
2
2、时间盲注
原理:
某些查询不需要返回结果的,仅判断查询语句是否正确执行即可,可以使用sleep来进行时间盲注,取页面执行时间(结束时间-开始时间)来判断sleep函数是否正常执行,所以其是否正常执行可以看到一个布尔值,正常为True 报错False.
查询语句
SELECT userid FROM member WHE