是否有可能在不出现错误的情况下获得SQL注入?
是否有可能在不出现错误的情况下获得SQL注入?
提问于 2016-11-02 14:13:13
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。
我还尝试使用sqlmap:
sqlmap -u http://website/login.php?op=login --dbs
sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
回答 2
Security用户
回答已采纳
发布于 2016-11-02 14:16:17
是的,它被称为盲SQL注入,这是相当困难的,但并非不可能。
如果您可以查询大量的真/假值,那么它就是一个基于内容的盲SQL注入。
另一种常见的方法是基于时间的盲SQL注入,您基本上可以指示数据库执行时间密集型操作。如果网站没有立即返回响应,则web应用程序容易受到盲SQL注入的攻击。大多数情况下,睡眠手术是使用的。
yoursite.com/index.php?id=1337 and if(1=1, sleep(42), false)如果页面不尽快重新加载,它就容易受到攻击。
Security用户
发布于 2016-11-02 14:21:06
有一个叫做盲SQL注入的概念。它处理的情况是,参数容易被注入,但是错误是在程序内部处理的,攻击者无法分别看到错误消息或发生错误。
看看本教程,它会更详细地解释一些内容。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/141588
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号