Blind SQL(盲注)简介

Blind SQL (盲注) 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的判断条件, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置只显示常规错误, 但并没有解决SQL 注入存在的代码问题。

当攻击者利用SQL注入漏洞进行攻击时, 有时候web应用程序会显示, 后端数据库执行SQL查询返回的错误信息。Blind SQL (盲注)与常规注入很接近, 不同的是数据库返回数据的检索方式。若数据库没有输出数据到web页面, 攻击者会询问一些列的 true 或 false 问题, 强制从数据库获取数据

盲注常分为: 基于布尔型的盲注 和 基于时间的盲注.

常用测试语句：

if(ascii(substr(database(),1,1)=115,1,sleep(3)))  

 

ascii(substr(database(),1,1)) > N;

ascii(substr(database(),1,1)) = N;

ascii(substr(database(),1,1)) < N;