参考Blind SQL Injection以及基于时间和错误消息的技术 攻击者可以利用其他任何技巧吗?
我正在盲目SQL注入领域进行一些研究,但我还没有找到任何其他可归类为盲SQL注入的方法。
非常感谢。
答案 0 :(得分:1)
这里对基于UNION的盲SQL注入技术有一个很好的解释:http://gnahackteam.wordpress.com/2012/06/08/union-based-basic-sql-injection/
据报道,这是几个月前用于hack Yahoo! Voices的技术。查看Justin Clark等人的书SQL Injection Attacks and Defense。人
答案 1 :(得分:0)
根据DBMS,Blind-SQLi的某些变体可以被利用。
以下是Blind-Boolean + Blacklist Bypass DringenBlog
的一个很好的例子