鬼仔's Blog

信息来源：安全焦点
文章提交：kaivalya (money_at_sjtu.edu.cn)

本文对目前SQL注入攻击中使用的盲注技术进行了综述。本文首先介绍了普通SQL注入技术的定义和危害，回顾了几种已被提出的针对SQL注入的解决方案及其各自的缺点，然后讨论了在错误信息被屏蔽或掩饰的情况下探测SQL注入漏洞是否存在所需的服务器最小响应，以及如何确定注入点和正确的注入句法并构造利用代码。最后本文还以UNION SELECT语句为例，详细介绍了利用该语句在盲注条件下统计数据表的列数和判断列的数据类型的方法和步骤。本文中给出的例子都是针对Microsoft SQL Server和Oracle的，但同样的技术也可以被应用到其他数据库系统。本文的目的是明确应用程序级别的漏洞只能通过应用程序级别的方案才能解决，仅仅依靠屏蔽错误信息来回避SQL注入攻击是无益的。

javaphile-blind_injection_survey.pdf