baihongyu.com
博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
SQL注入---盲注
阅读量:
2066 次
发布时间:
2019-04-29
本文共 257 字,大约阅读时间需要 1 分钟。
SQL注入—盲注
什么是盲注:
(1) 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错,此时无法再根据报错信息来进行注入判断。
(2) 盲注又分为boolean based(基于布尔型的盲注)和time based(基于时间型的盲注)
什么是基于boolean的盲注:
一定没有报错信息;
无论是正确的输入,还是错误的输入,都只显示两种情况(我们可以任务是0或1)
在正确的输入下,输入and 1=1/and 1=2可以判断
什么是基于时间的盲注:
通过特定的输入,判断后台执行的时间,从而确认注入;
转载地址:http://rsfmf.baihongyu.com/
你可能感兴趣的文章
剑指offer 37.数组中重复的数字
查看>>
剑指offer 38.丑数
查看>>
剑指offer 39.构建乘积数组
查看>>
剑指offer 57. 删除链表中重复的结点
查看>>
剑指offer 58. 链表中环的入口结点
查看>>
剑指offer 59. 把字符串转换成整数
查看>>
剑指offer 60. 不用加减乘除做加法
查看>>
leetcode 热题 Hot 100-3. 合并两个有序链表
查看>>
leetcode 热题 Hot 100-4. 对称二叉树
查看>>
Leetcode C++《热题 Hot 100-12》226.翻转二叉树
查看>>
Leetcode C++《热题 Hot 100-13》234.回文链表
查看>>
Leetcode C++《热题 Hot 100-14》283.移动零
查看>>
Leetcode C++《热题 Hot 100-15》437.路径总和III
查看>>
Leetcode C++《热题 Hot 100-16》448.找到所有数组中消失的数字
查看>>
Leetcode C++《热题 Hot 100-17》461.汉明距离
查看>>
Leetcode C++《热题 Hot 100-18》538.把二叉搜索树转换为累加树
查看>>
Leetcode C++《热题 Hot 100-19》543.二叉树的直径
查看>>
Leetcode C++《热题 Hot 100-21》581.最短无序连续子数组
查看>>
Leetcode C++《热题 Hot 100-22》2.两数相加
查看>>
Leetcode C++《热题 Hot 100-23》3.无重复字符的最长子串
查看>>