在做ctf时，我们会碰到很多的SQL注入的题目，可能会有各种各样的过滤，有时候sqlmap会无法满足我们的需求，无法绕过各种各样的注入，所以我们需要手写盲注脚本来对注入点进行注入，自己写脚本的好处就是我们可以根据自己的需求对脚本的功能进行修改，达到绕过注入过滤的目的。 这种脚本 ...

1.布尔盲注--方便以后修改，难点仅仅在于使用二分法求name 2.时间盲注--方便以后修改，难点仅仅在于使用二分法求name ...

sleep(s)使sql语句的执行暂停s秒钟。 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...

一、盲注的基本条件 　　1、用户能够控制输入 　　2、原程序要执行的代码拼接了用户输入的数据。 二、盲注的类型 　　1、基于布尔型：返回true或false 　　 　　 　　如下图：用户名猜对了，立马回显。猜错了，报错。 　　 猜错的情况： 　　如果实 ...

# coding = utf-8 import requests url = 'http://www.baidu.com' ret = requests.get(url) print( ...

sql盲注二分法注入脚本 此脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 手工注入 布尔盲注和时间盲注 重点：构造payload： "1'^(ascii ...

作者：__LSA__ 0x00 概述 渗透的时候总会首先测试注入，sql注入可以说是web漏洞界的Boss了，稳居owasp第一位，普通的直接回显数据的注入现在几乎绝迹了，绝大多数都是盲注了，此文是盲注系列的第一篇，介绍盲注中的报错注入。 0×01 报错注入原理 其实报 ...