846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

SQL盲注

 不显示数据库内建的报错信息

    内建的报错信息帮助开发人员发现和修复   问题

   报错信息提供关于系统的大量有用的信息

当程序员隐藏了内建的错误信息,或代之以通用的错误的信息,sql注入将无法依旧报错信息判断注入语句执行结果,即盲

盲注必须要让语句正确执行,不能报错

思路: 既然无法基于报错信息判断,基于逻辑和返回页面的状态

  1' and 1=1--  返回结果正常

  1' and 1=2--  返回不正常

  “#”也是注释

 剩下的一样了

 

开脑洞了

1' and ORD(MID(VERSION()),1,1)&1>0--+

8421码 表示是第几位

利用ASCII码猜解内容

[展开全文]