0x01 decode 函数布尔盲注 decode(字段或字段的运算，值1，值2，值3） 这个函数运行的结果是，当字段或字段的运算的值等于值1时，该函数返回值2，否则返回3 当然值1，值2，值3也可以是表达式，这个函数使得某些sql语句简单了许多使用方法：比较 ...

0x00 前言 oracle注入中可以通过页面响应的状态，这里指的是响应时间，通过这种方式判断SQL是否被执行的方式，便是时间盲注； oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE()，而另外一种便是decode()与高耗时SQL操作的组合，当然也可以是 ...

...

SQL注入之盲注简单总结 原创 Zane·S 最后发布于2019-07-19 19:22:22 阅读数 122 收藏 ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

延时函数WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间，然后继续执行后续的语句。它包含一个参数DELAY， ...

一、语句 测试语句： 1、表： 2、列： 3、字段 二、爆破数据库脚本 三、跑密码的脚本 ...

简析 在此之前，已经学习了SQL注入，盲注是注入的进一步方法，更接近实战。而且因为“盲”字，注入也变得异常繁琐。本篇将先对DVWA的四个等级的盲注进行学习分析；然后是对盲注方法的学习心得。 在第一篇，我提到过： 习惯上输入1，可以看到返回对应1的数据库中的内容，而且输出三行，分别 ...