In primo luogo, da quanto ho letto finora, l'iniezione SQL cieca basata su booleani è quando non riesci a vedere alcun messaggio di errore e fai affidamento su true
o false
di risposte alle query per mungere il database. Ad esempio, è possibile creare una query che chiederà al database se il primo carattere del nome dello schema della tabella è una "E" o altro. E puoi continuare a chiedere finché non avrai il nome del database, il nome della tabella e i nomi delle colonne per scaricare le informazioni che desideri.
Capisco che ci sia anche un'iniezione SQL cieca basata sul tempo, ma non ne sono preoccupato.
In secondo luogo, ho visto molti articoli e amp; I video di YouTube dicono che ciò che stanno mostrando è un'iniezione SQL cieca (perché non vengono visualizzati messaggi di errore). Tuttavia, sono ancora in grado di utilizzare UNION SELECT
query per estrarre le informazioni dal database. Ad esempio, id=1' UNION SELECT 1,2,3,table_name from information_schema.tables
. Questo non conta come un'iniezione SQL basata su UNION? In caso contrario, come si chiama?
Per diritti un'iniezione SQL cieca non ti consente di utilizzare le istruzioni UNION
. Ho ragione? C'è qualcosa di sbagliato nella mia comprensione?