SQL盲注

一、什么是SQL盲注？

条件：当应用程序易受SQL注入攻击，但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时，就会出现SQL盲注入。

UNION对于SQL盲注漏洞、攻击等技术都无效，因为它们依赖于能够在应用程序响应中看到注入查询的结果，仍然可以利用SQL盲注来访问未经授权的数据，但必须使用不同的技术。

二、技术分类

1.通过触发条件响应来利用SQL盲注

2.通过触发SQl错误来引发条件响应

3.通过触发时间延迟来利用SQL盲注

4.使用带外（OAST）技术利用SQL盲注

三、如何防止SQL盲注攻击？