0x01 利用场景 登录代码： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql="SELECT * FROM ...

一、原理 攻击者向 mysql 数据库提交注入语句 if(x,1,0) 如果x为真，则输出1，假则输出0 load_file() 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有 FILE 权限。 该文件所有字节可读 ...

布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点，这就需要利用布尔型盲注一步步来猜取想要的数据。(盲注分为布尔盲注和时间盲注) 盲注常用函数: length() 返回字符串的长度， 可以返回 数据库 表明 列名的 长度 substr() 截取字符串。subster ...

　　order by后面的注入，一般先尝试报错注入，无报错的时候可以通过rand(ture)和rand（false）来进行bool型盲注，但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况，这就比较麻烦了。记录一下sql语句 　　参考文章：https://www.cnblogs.com ...

时间盲注(延迟): 没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注。 时间盲注常用的函数: if函数: if(Condition,A,B) 含义: 如果Condition 成立，执行A，则B substr函数: 含义:截取 ...

...

上架了这么个功能，想着试试，后来发现零组的好像还用不了，还是用别的平台吧，这是可以利用它进行快速盲注的工具 ...

Background-2 盲注的讲解 何为盲注？盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。从background-1中，我们可以知道盲注分为三类 •基于布尔SQL盲注 •基于时间 ...