SQL注入盲注原理与实践技巧详解.pptx

等待开课…隐雾·安全

盲注原理讲解讲师：云山隐雾·安全

盲注介绍盲注函数介绍盲注靶场的做法延时注入靶场做法目录

1、盲注介绍盲注就是在SQL注入过程中，SQL语句执行select之后，可能由于网站代码的限制或者Apache等解析器配置了不回显数据，造成在select数据之后不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位，不能返回SQL语句执行错误的信息，输入正确和错误返回的信息都是一致的，这时候我们就需要使用页面的正常与不正常显示来进行SQL注入。盲注的分类： 布尔盲注 没有返回SQL执行的错误信息，错误与正确的输入，返回的结果只有两种 时间盲注页面上没有显示位和SQL语句执行的错误信息，正确执行和错误执行的返回界面一样前提条件： 首先页面没有显示位（如果有显示位可以选择union联合查询），并且没有返回sql语句的执行错误信息

盲注介绍盲注函数介绍盲注靶场的做法延时注入靶场做法目录

1、盲注函数介绍Length() 返回字符串的长度Substr() 截取字符串（substr(str,pos,len)）Left() 截取字符串（left(string,n)）Ascii() 返回字符的Ascii码Sleep() 将程序挂起x秒if(expr1,expr2,e