手动漏洞挖掘 SQL盲注
metasploitable:172.16.2.65
Security Level:low
kali linux:172.16.2.63
- 不显示数据库内建的报错信息
- 内建的报错信息帮助开发人员发现和修复问题
- 报错信息提供关于系统的大量有用信息
- 当程序员隐藏了数据库内建报错信息,替换为通用的报错提示,sql注入将无法依据报错信息判断注入语句的执行结果,即 盲。
- 思路:既然无法基于报错信息判断结果,可以基于逻辑真假的不同结果来判断
1' and 1=1--+
1' and 1=2--+
#与--+的作用一样
- 至少要提交一个正确的值,基于正确的结果才能比较不正确的结果。