寻找并确认SQL盲注
强制产生通用错误
注入带副作用的查询 如
mssql waitfor delay '0:0:5'
mysql sleep()
拆分与平衡
5 -> 7-2
常见SQL盲注场景
提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容可被适度控制的页面
提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容不可被控制的页面
提交一个错误查询时不会影响,但是可能基于时间或者其他副作用
SQL盲注技术
推断攻击技术
len() 判断长度
substring() 提取子串
ascii() 获取字符ascii码
二分搜索
& 按位与
| 按位或
^ 按位异或
ascii(substring(user(),1,1)) & 11=11
基于时间的技术
mysql sleep() benchmark()