一、原理 攻击者向 mysql 数据库提交注入语句 if(x,1,0) 如果x为真，则输出1，假则输出0 load_file() 读取文件并返回文件内容为字符串。要使用此函数，文 ...

协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2 ...

Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏，我们需要对每一位逐步的猜测，效率很低，需要发送很多的请求进行判断，很可能会触发安全设备的防护 我们需要一种方式能够减少请求，直接回显数据——Dnslog注入 Dns在解析的时候会留下日志，通过读取多级域名的解析日志，获取 ...

上架了这么个功能，想着试试，后来发现零组的好像还用不了，还是用别的平台吧，这是可以利用它进行快速盲注的工具 ...

SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位，语句中包含了多个逗号，如果有WAF拦截了逗号时，我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 在数据库中演示联合查询 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...

盲注 有时候，开发人员不会把数据库报错信息显示在前端页面，这样就使我们想要通过union注入或报错注入的攻击方式难以实现。 当不显示报错信息的时候，我们还可以通过盲注的方式来对数据库进行注入攻击。 盲注，顾名思义，就是在页面没有提供明显信息的情况执行的注入方式。 盲注又分为两种，布尔型盲注 ...

如果页面没有显错数字，则用盲注语法根据页面变化来判断数据内容 获取数据长度： 获取指定位数的数据： ...