摘要:
一、什么是SQL盲注? 条件:当应用程序易受SQL注入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现SQL盲注入。 UNION对于SQL盲注漏洞、攻击等技术都无效,因为它们依赖于能够在应用程序响应中看到注入查询的结果,仍然可以利用SQL盲注来访问未经授权的数据 阅读全文
摘要:
在利用SQL 注入漏洞时,通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库中包含的表和列的内容。 一、查询数据库类型和版本 不同的数据库提供了不同的查询版本的方法。需要尝试不同的查询以找到一个有效的查询,从而确定数据库软件的类型和版本。 确定一些流行数据库类型的数据库版 阅读全文