7.1 sql注入
sql注入98年第一次出现在《phrack》54期上。
注入攻击有两个关键条件,第一是用户能够控制输入,第二是原本程序要执行的代码拼接了用户输入的数据。
如果网站开启了错误回显,将为攻击者提供极大的便利。
7.1.1 盲注
“盲注”是在服务器没有错误回显时完成的攻击。
最常见的盲注方法是构造简单的条件语句,根据返回页面是否发生变化,来判断sql语句是否得到执行。
例如对比“id=2”、“id=2 and 1=2”及“id=2 and 1=1”的执行结果
7.1.2 timing attack
2011年由TimKode在Full Disclosure上公布。
原文:http://quiterr.blog.51cto.com/10710132/1699964