之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查询结果和错误信息。而下面的页面，返回信息只有存在和不存在两种情况，错误信息页面也被屏蔽了，这种情况下我们能得到的信息很少，且需要自己判断注入是否成功，所以叫盲注 ...

首先还是写一下核心的语句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_ ...

...

简析 在此之前，已经学习了SQL注入，盲注是注入的进一步方法，更接近实战。而且因为“盲”字，注入也变得异常繁琐。本篇将先对DVWA的四个等级的盲注进行学习分析；然后是对盲注方法的学习心得。 在第一篇，我提到过： 习惯上输入1，可以看到返回对应1的数据库中的内容，而且输出三行，分别 ...

时间盲注比布尔盲注难度稍高 ，关键在于不论你怎么输入就是不报错 那么根据什么去判断注入呢 根据请求的时间 请求的时间延时了。 1.猜测参数的包裹情况 id=1这个1要么被'包裹 要么被"包裹 要么被）包裹 先去尝试id= 1’ or sleep(3) %23 ...

盲注 可以进行SQL注入，但是不能通过SQL注入漏洞看到数据库中的信息，但是可以通过真假判断数据库中的信息 布尔盲注的方法： 构造逻辑判断语句，判断信息的真假，取出所有的真值 以Less-8为例 还是老步骤，初步判断是否存在SQL注入漏洞 http://127.0.0.1 ...

布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点，这就需要利用布尔型盲注一步步来猜取想要的数据。(盲注分为布尔盲注和时间盲注) 盲注常用函数: length() 返回字符串的长度， 可以返回 数据库 表明 列名的 长度 substr() 截取字符串。subster ...

0x01 decode 函数布尔盲注 decode(字段或字段的运算，值1，值2，值3） 这个函数运行的结果是，当字段或字段的运算的值等于值1时，该函数返回值2，否则返回3 当然值1，值2，值3也可以是表达式，这个函数使得某些sql语句简单了许多使用方法：比较 ...