0x01 decode 函数布尔盲注 decode(字段或字段的运算，值1，值2，值3） 这个函数运行的结果是，当字段或字段的运算的值等于值1时，该函数返回值2，否则返回3 当然值1，值2，值3也可以是表达式，这个函数使得某些sql语句简单了许多使用方法：比较 ...

sql注入中的盲注的几种类型 1.基于时间延时注入 基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。 通过控制，获取响应时间来判断目标值的正确性。使用大量情况，在纯盲情况下成功率较高，缺点就是时间太长。 1.1针对mysql 对mysql进行盲注 ...

近来处理安全问题遇到的sql注入： 延时函数 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间，然后继续执⾏后 续的语句。它包含⼀个参数DELAY，⽤来指定等待的时间。 如果将该语句成功注⼊后，会造成 ...

延时函数WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间，然后继续执行后续的语句。它包含一个参数DELAY，用来指定等待的时间。如果将该语句成功注入后，会造成数据库返回记录和Web请求也会响应延迟特定的时间 ...

',5) 先上锁 然后另外一个shell中执行重复的命令 成功延时。 我们可以用这种方法来进 ...

MySQL时间盲注五种延时方法 (PWNHUB 非预期解) 延时注入函数 五种：sleep()，benchmark(t,exp)，笛卡尔积，GET_LOCK() RLIKE正则 sleep() benchmark() 重复执行某表达式 笛卡尔积 ...

SQL注入之盲注简单总结 原创 Zane·S 最后发布于2019-07-19 19:22:22 阅读数 122 收藏 ...

一、语句 测试语句： 1、表： 2、列： 3、字段 二、爆破数据库脚本 三、跑密码的脚本 ...