sql注入攻击与防御第二版读书笔记二——SQL盲注利用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入攻击与防御第二版读书笔记二——SQL盲注利用相关的知识,希望对你有一定的参考价值。

寻找并确认SQL盲注

强制产生通用错误

 

注入带副作用的查询 如

mssql waitfor delay ‘0:0:5‘

mysql sleep()

 

拆分与平衡

5 -> 7-2

 

常见SQL盲注场景

提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容可被适度控制的页面

提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容不可被控制的页面

提交一个错误查询时不会影响,但是可能基于时间或者其他副作用

 

SQL盲注技术

推断攻击技术

len() 判断长度

substring() 提取子串

ascii() 获取字符ascii码

二分搜索

& 按位与

| 按位或

^ 按位异或

ascii(substring(user(),1,1)) & 11=11

 

基于时间的技术

mysql sleep() benchmark()

 

以上是关于sql注入攻击与防御第二版读书笔记二——SQL盲注利用的主要内容,如果未能解决你的问题,请参考以下文章

Web安全——SQL注入漏洞

PHP如何防范SQL注入CSRFXSS攻击

sql注入二

电子书 SQL注入攻击与防御.pdf

《白帽子讲WEB安全》学习笔记之第7章 注入攻击

求教谁给讲讲SQL注入攻击的步骤