码迷,mamicode.com
首页 > 数据库 > 详细

sql注入攻击与防御第二版读书笔记二——SQL盲注利用

时间:2016-09-19 17:28:08      阅读:245      评论:0      收藏:0      [点我收藏+]

标签:

寻找并确认SQL盲注

强制产生通用错误

 

注入带副作用的查询 如

mssql waitfor delay ‘0:0:5‘

mysql sleep()

 

拆分与平衡

5 -> 7-2

 

常见SQL盲注场景

提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容可被适度控制的页面

提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容不可被控制的页面

提交一个错误查询时不会影响,但是可能基于时间或者其他副作用

 

SQL盲注技术

推断攻击技术

len() 判断长度

substring() 提取子串

ascii() 获取字符ascii码

二分搜索

& 按位与

| 按位或

^ 按位异或

ascii(substring(user(),1,1)) & 11=11

 

基于时间的技术

mysql sleep() benchmark()

 

sql注入攻击与防御第二版读书笔记二——SQL盲注利用

标签:

原文地址:http://www.cnblogs.com/yiruhua/p/5885696.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!