这两天做这个Wechall的盲注，本来不想发Wechall的题解，但是这个题拖了我两天时间，发出来纪念下………… 题目链接 就是个简单的盲注，正误通过页面有无关键字确定。但是有请求次数限制，128次。 需要我猜的密码，长度是32，每一位组成元素有16种可能。也就是说，如果顺序查找，按算法 ...

一、语句 测试语句： 1、表： 2、列： 3、字段 二、爆破数据库脚本 三、跑密码的脚本 ...

import requests import os #此函数先判断数据库长度 def length(url,str): num = 1 while True: str_num = '% ...

sql盲注二分法注入脚本 此脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 手工注入 布尔盲注和时间盲注 重点：构造payload： "1'^(ascii ...

作者：__LSA__ 0x00 概述 渗透的时候总会首先测试注入，sql注入可以说是web漏洞界的Boss了，稳居owasp第一位，普通的直接回显数据的注入现在几乎绝迹了，绝大多数都是盲注了，此文是盲注系列的第一篇，介绍盲注中的报错注入。 0×01 报错注入原理 其实报 ...

# coding = utf-8 import requests url = 'http://www.baidu.com' ret = requests.get(url) print( ...

时间盲注比布尔盲注难度稍高 ，关键在于不论你怎么输入就是不报错 那么根据什么去判断注入呢 根据请求的时间 请求的时间延时了。 1.猜测参数的包裹情况 id=1这个1要么被'包裹 要么被"包裹 要么被）包裹 先去尝试id= 1’ or sleep(3) %23 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...