题目地址：http://ctf5.shiyanbar.com/web/wonderkun/index.php 根据提示 “我要把攻击我的人都记录db中去!” 猜测这是insert into注入，会向数据库储存ip地址，所以注入点便是我们的ip，而ip可以用X-Forwarded-For ...

时间盲注比布尔盲注难度稍高 ，关键在于不论你怎么输入就是不报错 那么根据什么去判断注入呢 根据请求的时间 请求的时间延时了。 1.猜测参数的包裹情况 id=1这个1要么被'包裹 要么被"包裹 要么被）包裹 先去尝试id= 1’ or sleep(3) %23 ...

时间盲注原理 既不回显数据，也不回显错误信息，所以不能通过页面来判断是否存在SQL注入漏洞 联合查询、报错查询和布尔盲注在此时就不起作用了 例：在登录案例中，构造SQL语句，发送登录请求，让程序延时执行，判断信息 构造逻辑语句，通过条件语句进行判断，为真则立即执行，为假则延时执行 ...

　　order by后面的注入，一般先尝试报错注入，无报错的时候可以通过rand(ture)和rand（false）来进行bool型盲注，但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况，这就比较麻烦了。记录一下sql语句 　　参考文章：https://www.cnblogs.com ...

时间盲注(延迟): 没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注。 时间盲注常用的函数: if函数: if(Condition,A,B) 含义: 如果Condition 成立，执行A，则B substr函数: 含义:截取 ...

0x00 前言 由于要使用到基于时间的盲注，但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版，所以我想顺便把基于布尔的盲注分析总结了； 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是“参照物”不同，也就是说基于布尔的盲注，其实是可以通过页面的一些变化来进行判断 ...

1 基于时间型SQL盲注 注入SQL 代码之后， 存在以下两种情况： 如果注入的SQL代码不影响后台[ 数据库] 的正常功能执行， 那么Web 应用的页面显示正确（ 原始页面） 。 如果注入的SQL 代码影响后台数据库的正常功能（ 产生了SQL 注入） ， 但是此时Web 应用的页面 ...

本文章只讨论了order by盲注，关于order by的报错等注入不在本文章讨论范围，另有文章。 让我们先来看看本文章所使用的表的内容，如下图： 接下来先了解一下order by的基础知识： order by子句 作用：对查询返回的结果按一列或多列排序。 语法格式：ORDER ...