sql盲注是sql注入的一種類型,盲注的基本條件要符合用戶能夠控制輸入;原程序要執行的代碼拼接了用戶輸入的數據。盲注的類型分為:
基于布爾的盲注:sqlmap 替換或附加到 HTTP 請求中的受影響參數,包含 SELECT 子語句的語法有效的 SQL 語句字符串,或用戶要檢索其輸出的任何其他 SQL 語句。對于每個 HTTP 響應,通過在 HTTP 響應標頭 / 正文與原始請求之間進行比較,該工具可以逐字符推斷注入的語句的輸出。或者,用戶可以提供字符串或正則表達式以匹配 True 頁面。在 sqlmap 中實現的用于執行此技術的二等分算法能夠獲取最多七個 HTTP 請求的輸出每個字符。如果輸出不在明文純字符集內,則 sqlmap 將采用更大范圍的算法來檢測輸出。
基于時間的盲注:sqlmap 替換或附加到 HTTP 請求中的受影響參數,該語法有效的 SQL 語句字符串包含查詢,該查詢將使后端 DBMS 保留一定的秒數。對于每個 HTTP 響應,通過在 HTTP 響應時間和原始請求之間進行比較,該工具可以逐字符推斷注入的語句的輸出。像基于布爾的技術一樣,應用二等分算法。
回答所涉及的環境:聯想天逸510S、Windows 10。
sql盲注是sql注入的一種類型,盲注的基本條件要符合用戶能夠控制輸入;原程序要執行的代碼拼接了用戶輸入的數據。盲注的類型分為:
基于布爾的盲注:sqlmap 替換或附加到 HTTP 請求中的受影響參數,包含 SELECT 子語句的語法有效的 SQL 語句字符串,或用戶要檢索其輸出的任何其他 SQL 語句。對于每個 HTTP 響應,通過在 HTTP 響應標頭 / 正文與原始請求之間進行比較,該工具可以逐字符推斷注入的語句的輸出。或者,用戶可以提供字符串或正則表達式以匹配 True 頁面。在 sqlmap 中實現的用于執行此技術的二等分算法能夠獲取最多七個 HTTP 請求的輸出每個字符。如果輸出不在明文純字符集內,則 sqlmap 將采用更大范圍的算法來檢測輸出。
基于時間的盲注:sqlmap 替換或附加到 HTTP 請求中的受影響參數,該語法有效的 SQL 語句字符串包含查詢,該查詢將使后端 DBMS 保留一定的秒數。對于每個 HTTP 響應,通過在 HTTP 響應時間和原始請求之間進行比較,該工具可以逐字符推斷注入的語句的輸出。像基于布爾的技術一樣,應用二等分算法。
回答所涉及的環境:聯想天逸510S、Windows 10。