Blind SQL (盲注) 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的判断条件, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置只显示常规错误, 但并没有解决SQL 注入存在的代码问题。
当攻击者利用SQL注入漏洞进行攻击时, 有时候web应用程序会显示, 后端数据库执行SQL查询返回的错误信息。Blind SQL (盲注)与常规注入很接近, 不同的是数据库返回数据的检索方式。若数据库没有输出数据到web页面, 攻击者会询问一些列的 true 或 false 问题, 强制从数据库获取数据
盲注常分为: 基于布尔型的盲注 和 基于时间的盲注.
常用测试语句:
if(ascii(substr(database(),1,1)=115,1,sleep(3)))
length(databse());
substr(databse(),1,1);
ascii(substr(database(),1,1));
ascii(substr(database(),1,1)) > N;
ascii(substr(database(),1,1)) = N;
ascii(substr(database(),1,1)) < N;
原文:https://www.cnblogs.com/yyxianren/p/12880955.html