浅析SQL盲注攻击的实现

被引：9

作者：

王丽丽

彭一楠

王轶骏

机构：

[1] 上海交通大学信息安全学院

来源：

信息安全与通信保密 | 2008年 / 05期

关键词：

盲注; 数据库攻击; SQL注入; 网络应用程序安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

文章主要介绍了在SQL注入攻击中的一种新攻击技术—盲注攻击,首先介绍了SQL盲注技术的定义和危害,然后讨论了在错误信息被屏蔽的情况下如何探测SQL注入漏洞,确定SQL注入点,构造正确的注入句法及其利用代码,最后详细阐述了利用UNION SELECT语句来统计数据表的列数和判断列的数据类型的方法和步骤。

引用

页码：71 / 73+76 +76

页数：4