文章目录
盲注
概念:在注入过程中,获取的数据不能回显至前端页面,此时我们需要利用一些方法进行判断或尝试,这个过程被称为盲注。
解决:常规的联合查询注入不行的情况。
分类:
- 基于布尔的SQL盲注,逻辑判断。
/blog/news.php?id=1 and if(1=1,sleep(5),0) - 基于时间的SQL盲注,延时判断。
/blog/news.php?id=1 and length(database())=7 - 基于报错的SQL盲注,报错回显。
/blog/news.php?id=1 and lupdatexml(1,concat(0x7e,(select @@version),0x7e),1)
后端写了die (mysql_error())才会报错。
12种报错注入+万能语句
增删改查
- 查询方式增删改查四种特性决定,部分不需要进行数据取出和显示,所以此类注入基本上需要采用盲注才能得到结果;(黑盒测试可以根据功能判断注入查询方式)
- 查询方式增删改查四种特性决定应用功能点(会员注册、删除新闻、修改文章等)。
如何判断宽字节注入:报错显示单引号被过滤,可以考虑宽字节注入。
