上架了这么个功能，想着试试，后来发现零组的好像还用不了，还是用别的平台吧，这是可以利用它进行快速盲注的工具 ...

一、原理 攻击者向 mysql 数据库提交注入语句 if(x,1,0) 如果x为真，则输出1，假则输出0 load_file() 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有 FILE 权限。 该文件所有字节可读 ...

1.基础知识 1.DNS DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读 ...

DNS服务器平台： 0x02 dnslog应用在哪些场景下 SQL注入中的盲注 ...

一、sql盲注常用的函数： length()：返回字符串长度 substr(string,start,num)：截取string的值，从第个start字符开始，每次返回num个 mid()：用法与substr()相同 ascii()：查询ascii码中对应的值 ...

用DNS的log功能来突破盲注速度慢的限制。 技术说明： DNSlog注⼊属于带外通信的⼀种，英⽂：Out of Band，简称：OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的，⽐如我们之前的联合查询注⼊，都是做HTTP请求，然后得到HTTP返回包，没有涉及到其他的信道，⽐如 DNS。⽽带外 ...

一、语句 测试语句： 1、表： 2、列： 3、字段 二、爆破数据库脚本 三、跑密码的脚本 ...

环境 phpstudy pikachu sqli-labs 为什么sql注入会出现无回显的情况 当我们进行sql注入时，会发生一些无回显的情况，这时需要我们用到sql盲注的一些方法来进行注入。分析无回显这种情况，其实是因为数据库的查询方法导致的，在我们有回显进行注入 ...