Blind SQL (盲注) 是注入攻擊的其中一種, 向數據庫發送 true 或 false 這樣的判斷條件, 並根據應用程序返回的信息判斷結果. 這種攻擊的出現是因為應用程序配置只顯示常規錯誤, 但並沒有解決SQL 注入存在的代碼問題。
當攻擊者利用SQL注入漏洞進行攻擊時, 有時候web應用程序會顯示, 后端數據庫執行SQL查詢返回的錯誤信息。Blind SQL (盲注)與常規注入很接近, 不同的是數據庫返回數據的檢索方式。若數據庫沒有輸出數據到web頁面, 攻擊者會詢問一些列的 true 或 false 問題, 強制從數據庫獲取數據
盲注常分為: 基於布爾型的盲注 和 基於時間的盲注.
常用測試語句:
if(ascii(substr(database(),1,1)=115,1,sleep(3)))
ascii(substr(database(),1,1)) > N; ascii(substr(database(),1,1)) = N; ascii(substr(database(),1,1)) < N;
