Java教程

sqli-labs-Less5

本文主要是介绍sqli-labs-Less5,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

判断注入点和注入类型

测试:http://localhost/sqli-labs-master/Less-5/?id=1http://localhost/sqli-labs-master/Less-5/?id=-1

可以看到,只会回显正确和错误,这里就用到了SQL盲注

SQL盲注

SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注是攻击者无法获取页面上回显的结果,甚至注入语句都不知道是什么,因此盲注的难度比一般注入高得多。目前网络上现存的SQL注入漏洞大多数也就是SQL盲注。

SQL盲注的思路

与普通注入不同的是程序只会回显正确和错误,有时候连正确和错误都没有,所以你可以构造,你问程序,数据库的第一个字母是不是a之类的,根据机器回复的正确和错误达到我们想要的结果,流程差不多适合普通注入一样的,但是不过要自己一个一个猜解数据库,表,字段,字段内容的名称,非常的繁琐。

这篇关于sqli-labs-Less5的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!