盲注是什么,怎么盲注

江小悠 18 0

盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利用的方式。
盲注的手段有两种:
一个是通过页面的返回内容是否正确(boolean-based),来验证是否存在注入;
一个是通过sql语句处理时间的不同来判断是否存在注入(time-based),可以用benchmark, sleep等造成延时效果的函数,也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。

发表评论 取消回复
表情 图片 链接 代码

分享