盲注

盲注

盲注题都可用sqlmap注入跑一下

假如界面回显you are in ···为例：

一、布尔盲注（ture false）

界面回显you are in ···，闭合回显you are in ···，错误回显不一样即可尝试使用布尔注入。

二、时间盲注

用sleep(t)界面睡眠几秒

如果发现无论闭合没闭合，界面回显的结果都是You are in ...于是可以大胆的猜测正确的输入和错误的输入返回的结果被设置成一样的了。

由此也可得出这样的结论：

1、不返回报错信息页面，无法进行基于报错信息的盲注。

2、页面不存在true和false两种不同的页面，无法进行对比也就无法进行布尔盲注。

一般来说，在页面没有任何回显和错误信息提示的时候，我们就会测试时间盲注这最后的手法。

尝试闭合，看哪一步睡眠五秒，即为注入点闭合
?id=1 and sleep(5)

?id=1' and sleep(5)-- -

?id=1'' and sleep(5)-- -

?id=1') and sleep(5)-- -

 

 

 盲注的讲解：https://www.cnblogs.com/lcamry/p/5763129.html

WEB 安全之 SQL注入<一> 盲注：https://www.cnblogs.com/fengh/p/6183928.html