近來處理安全問題遇到的sql注入： 延時函數 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀個流程控制語句。它的作⽤就是等待特定時間，然后繼續執⾏后 續的語句。它包含⼀個參數DELAY，⽤來指定等待的時間。 如果將該語句成功注⼊后，會造成 ...

遇到中文的列名 利用unicode 進行單字節的轉換 declare @s varchar(50);set @s = N'拉';select UniCode(@s),nchar(UniCode(@ ...

...

0x00 前言 oracle注入中可以通過頁面響應的狀態，這里指的是響應時間，通過這種方式判斷SQL是否被執行的方式，便是時間盲注； oracle的時間盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE()，而另外一種便是decode()與高耗時SQL操作的組合，當然也可以是 ...

1 基於時間型SQL盲注 注入SQL 代碼之后， 存在以下兩種情況： 如果注入的SQL代碼不影響后台[ 數據庫] 的正常功能執行， 那么Web 應用的頁面顯示正確（ 原始頁面） 。 如果注入的SQL 代碼影響后台數據庫的正常功能（ 產生了SQL 注入） ， 但是此時Web 應用的頁面 ...

布爾注入: 當我們在注入的過程中輸入的語句在頁面沒有數據返回點，這就需要利用布爾型盲注一步步來猜取想要的數據。(盲注分為布爾盲注和時間盲注) 盲注常用函數: length() 返回字符串的長度， 可以返回 數據庫 表明 列名的 長度 substr() 截取字符串。subster ...

用DNS的log功能來突破盲注速度慢的限制。 技術說明： DNSlog注⼊屬於帶外通信的⼀種，英⽂：Out of Band，簡稱：OOB。我們之前的注⼊都是在同⼀個信道上⾯ 的，⽐如我們之前的聯合查詢注⼊，都是做HTTP請求，然后得到HTTP返回包，沒有涉及到其他的信道，⽐如 DNS。⽽帶外 ...

sql注入中的盲注的幾種類型 1.基於時間延時注入 基於時間的手工盲注一般都是通過二分法或逐位法確定范圍獲取目標值。大大縮小了請求數。 通過控制，獲取響應時間來判斷目標值的正確性。使用大量情況，在純盲情況下成功率較高，缺點就是時間太長。 1.1針對mysql 對mysql進行盲注 ...