寻找并确认SQL盲注

强制产生通用错误

注入带副作用的查询 如

mssql waitfor delay ‘0:0:5‘

mysql sleep()

拆分与平衡

5 -> 7-2

常见SQL盲注场景

提交一个错误查询时会返回一个通用错误页面，而提交正确的查询会返回一个内容可被适度控制的页面

提交一个错误查询时会返回一个通用错误页面，而提交正确的查询会返回一个内容不可被控制的页面

提交一个错误查询时不会影响，但是可能基于时间或者其他副作用

SQL盲注技术

推断攻击技术

len() 判断长度

substring() 提取子串

ascii() 获取字符ascii码

二分搜索

& 按位与

| 按位或

^ 按位异或

ascii(substring(user(),1,1)) & 11=11

基于时间的技术

mysql sleep() benchmark()

sql注入攻击与防御第二版读书笔记二——SQL盲注利用