延时函数WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间，然后继续执行后续的语句。它包含一个参数DELAY， ...

sql注入中的盲注的几种类型 1.基于时间延时注入 基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。 通过控制，获取响应时间来判断目标值的正确性。使用大量情况，在纯盲情况下成功率较高，缺点就是时间太长。 1.1针对mysql 对mysql进行盲注 ...

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记 基于布尔值的盲注 一、DVWA分析 将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变，此次不能简单的通过回显的值来进行一般的注入了，可以通过bool盲注或者基于时间的注入 ...

布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点，这就需要利用布尔型盲注一步步来猜取想要的数据。(盲注分为布尔盲注和时间盲注) 盲注常用函数: length() 返回字符串的长度， 可以返回 数据库 表明 列名的 长度 substr() 截取字符串。subster ...

时间盲注(延迟): 没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注。 时间盲注常用的函数: if函数: if(Condition,A,B) 含义: 如果Condition 成立，执行A，则B substr函数: 含义:截取 ...

　　order by后面的注入，一般先尝试报错注入，无报错的时候可以通过rand(ture)和rand（false）来进行bool型盲注，但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况，这就比较麻烦了。记录一下sql语句 　　参考文章：https://www.cnblogs.com ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

用DNS的log功能来突破盲注速度慢的限制。 技术说明： DNSlog注⼊属于带外通信的⼀种，英⽂：Out of Band，简称：OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的，⽐如我们之前的联合查询注⼊，都是做HTTP请求，然后得到HTTP返回包，没有涉及到其他的信道，⽐如 DNS。⽽带外 ...