参考 Blind SQL Injection 以及基于时间和错误消息的技术,攻击者还有其他可以利用的技巧吗?
我在 Blind SQL Injection 领域做了一些研究,但我还没有找到任何其他可以归类为 Blind SQL Injection 的方法。
非常感谢。
问问题
314 次
2 回答
1
这里对基于 UNION 的盲 SQL 注入技术有很好的解释:http: //gnahackteam.wordpress.com/2012/06/08/union-based-basic-sql-injection/
据报道,这是几个月前用来入侵雅虎的技术!声音。
查看Justin Clark 等人的SQL 注入攻击和防御一书。人。
于 2012-11-22T22:15:32.460 回答
0
根据 DBMS,可以利用 Blind-SQLi 的某些变体。
这是 Blind-Boolean + Blacklist Bypass DringenBlog的一个很好的例子
于 2014-08-31T06:11:00.467 回答