@Niki
2年前 提问
1个回答
sql 盲注类型有哪些
在下炳尚
2年前
sql盲注是sql注入的一种类型,盲注的基本条件要符合用户能够控制输入;原程序要执行的代码拼接了用户输入的数据。盲注的类型分为:
基于布尔的盲注:sqlmap 替换或附加到 HTTP 请求中的受影响参数,包含 SELECT 子语句的语法有效的 SQL 语句字符串,或用户要检索其输出的任何其他 SQL 语句。对于每个 HTTP 响应,通过在 HTTP 响应标头 / 正文与原始请求之间进行比较,该工具可以逐字符推断注入的语句的输出。或者,用户可以提供字符串或正则表达式以匹配 True 页面。在 sqlmap 中实现的用于执行此技术的二等分算法能够获取最多七个 HTTP 请求的输出每个字符。如果输出不在明文纯字符集内,则 sqlmap 将采用更大范围的算法来检测输出。
基于时间的盲注:sqlmap 替换或附加到 HTTP 请求中的受影响参数,该语法有效的 SQL 语句字符串包含查询,该查询将使后端 DBMS 保留一定的秒数。对于每个 HTTP 响应,通过在 HTTP 响应时间和原始请求之间进行比较,该工具可以逐字符推断注入的语句的输出。像基于布尔的技术一样,应用二等分算法。