SQL注入:7.SQL盲注原理講解

文章目錄 介紹 判斷是否有漏洞 二分法確定默認查詢的表有幾個列 後續 介紹 爲啥叫盲注?因爲不會返回數據庫內建的報錯信息。而這些報錯信息是我們普通SQL注入漏洞判斷的依據。 我們無法依據服務器的返回值來判斷,我們可以依據兩次執行的差距來判斷。 可以依據基於邏輯的真假來判斷 判斷是否有漏洞 1‘ and 1=1–+ 注意:不要忘了–後有空格,否則語法錯誤 and左右都爲真 目標返回了結果。說明執行了
相關文章
相關標籤/搜索