摘要： SQL深盲注入技术Ferruh Mavituna www.portc ullis- sec urity.c om翻译：daokers注：我把Deep Blind SQL Injection译为SQL深盲注入技术或者SQL高级盲注技术 SQL深盲注入技术已在多篇文章中被描述.如果注入点是完全盲目的，那么提取数据库数据的唯一方法就是基于时间差的攻击，比如 WAITFOR DELAY , BENCHMARK等等.现在已知有2种方法来读取数据，1. 逐字节读取数据2. 在字符模式下通过二进制搜索算法来读取数据 这2种方法都有“一个请求-一个响应”的限制，并且平均每一个字符需要发送6个请求给服务器。在深 阅读全文