2018Web攻防训练营不再显示结果的盲注1.盲注介绍2.GET基于时间的盲注3.GET基于Boolean的盲注4.Sqlmap安全测试课程内容01盲注介绍BlindSQL(盲注)是注入攻击的其中一种,向数据库发送true或false这样的问题,并根据应用程序返回的信息判断结果.这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题.演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时候web应用程序会显示,后端数据库执行SQL查询返回的错误信息.BlindSQL(盲注)与常规注入很接近,不同的是数据库返回数据的检索方式.若数据库没有输出数据到web页面,攻击者会询问一些列的true或false问题,强制从数据库获取数据盲注常分为:基于布尔型的盲注和基于时间的盲注.02GET基于时间的盲注实验:Sqli-LabLess9~10,GET基于时间的盲注。if(ascii(substr(database(),1,1)=115,1,sleep(3))):当数据库名第一个字母的ascii码等于115时,执行一次sleep(3)函数等待3秒。03GET基于Boolean的盲注基于布尔型的盲注,我们通常采用下面的办法猜解字符串.selectlength(databse());selectsubstr(databse(),1,1);selectascii(substr(database(),1,1));selectascii(substr(database(),1,1))>N;selectascii(substr(database(),1,1))=N;selectascii(substr(database(),1,1))
