Sqlserver盲注
Sqlserver盲注
1、SQL盲注
什么是SQL盲注?
SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
盲注分为三类:
1)基于布尔 SQL 盲注。
2)基于时间的 SQL 盲注。
3)基于报错的 SQL 盲注。
2、基于布尔的Sqlserver盲注
原理:构造逻辑判断。
方式:
1)非正则匹配注入。
2)like注入。
Sqlserver盲注
2、基于布尔的Sqlserver盲注
非正则匹配注入
可以利用逻辑函数进行判断,常用的函数有left()、len()和substring()函数。
Sqlserver盲注
left():left ( string, n )
返回从左数共n位的字符串。
string:要截取的字符串。
n:截取的长度。
2、基于布尔的Sqlserver盲注
Sqlserver盲注
substring():substring(string, start, length)
截取字符串一部分并返回。
string:要截取的字符串。