sql注入2

dingding 好物分享

盲注
在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办?例如
布尔型sql盲注 substr()函数 substr(string,start,length) string(必需)规定要返回其中一部分的字符串。start(必需)规定在字符串的何处开始。length(可选)规定被返回字符串的长度。 下面的结果1为真,0为假 实际操作中通常不会使用手动盲注的办法,可以使用sqlmap等工具来增加盲注的效率。
时间型sql盲注 输入上个 vince’ and ascii(substr(database(),1,1))=112#,返回的信息发现不存在注入点。那这样就不能进行注入了?但其实可以通过后端的执行时间来进行注入。 然后就可以用工具测了
宽字节注入
前提:mysql的编码集为gbk还有魔术引号转义勾选上了

sql注入2最先出现在Python成神之路

版权声明:
作者:dingding
链接:https://www.techfm.club/p/19667.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>